上传证书前需确认:SSL证书文件(通常包含.crt/.pem公钥文件和.key私钥文件)已准备就绪,建议将文件统一存放在本地固定目录。推荐使用FileZilla(图形界面)或SCP命令(命令行)作为传输工具,其中SCP凭借加密传输特性更适合敏感文件。若通过面板操作(如宝塔面板),可直接在网页端上传压缩包后解压。
使用SCP命令传输证书(推荐命令行用户)
打开终端并执行以下命令格式:
scp -P 端口号 本地证书路径 用户名@服务器IP:目标路径
示例:将本地的nginx_cert目录上传至服务器/home/user/certs路径:
scp -P 22 /Users/本地路径/nginx_cert/* user@192.168.1.1:/home/user/certs/
注意:若使用默认22端口可省略-P 22,传输后建议立即验证文件权限(私钥应设为600)。
图形化工具操作指南(以FileZilla为例)
按以下流程操作:
- 在站点管理器填写VPS的IP、协议(SFTP)、用户名及密码
- 左侧本地站点找到证书文件,右侧远程站点进入目标目录(如
/etc/nginx/ssl/) - 拖动文件至右侧窗口,传输模式选择”二进制”
- 右键传输完成的文件,将.key文件权限设置为600
服务器端证书部署与验证
以Nginx配置为例,修改站点配置文件:
ssl_certificate /etc/nginx/ssl/domain.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
配置完成后执行:
sudo nginx -t检查语法sudo systemctl reload nginx重载服务
访问https://您的域名,通过浏览器锁图标验证证书状态。
常见问题与解决方案
| 问题现象 | 排查方法 |
|---|---|
| 私钥权限错误 | 执行 chmod 600 domain.key |
| 证书链不完整 | 合并中间证书:cat domain.crt intermediate.crt > combined.crt |
| SFTP连接被拒绝 | 检查服务器ssh服务状态:systemctl status sshd |
| 证书过期警告 | 使用 openssl x509 -noout -dates -in 证书文件 查看有效期 |
安全加固建议
完成部署后建议:
- 定期更新证书(Let’s Encrypt证书需每90天续期)
- 使用
chmod 400进一步限制私钥访问权限 - 通过
ssl_protocols TLSv1.2 TLSv1.3;禁用老旧协议 - 配置自动续期脚本(如certbot定时任务)
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/115368.html
