在Linux服务器上部署SSL证书之前需要先获取一份SSL证书文件,建议通过安信证书等正规服务商申请SSL证书,可提供免费的安装部署技术支持。但如果是自己申请的免费SSL证书就需要掌握一定的技术操作知识并自行安装,下文将为大家介绍2026年Nginx和Apache两大主流Web服务器在Linux安装SSL证书的步骤。
一、Nginx服务器安装SSL证书
Nginx是目前使用最广泛的Web服务器,安装SSL证书的整体流程可以概括为:域名解析到服务器→开放80和443端口→申请证书→Nginx配置443+证书→将80端口流量跳转到443。
步骤1:上传证书文件至服务器。将证书文件(.crt或.pem)和私钥文件(.key)上传至服务器的安全目录(推荐/etc/ssl/cert/)。可使用PuTTY、Xshell或WinSCP等远程登录工具完成文件上传。
步骤2:编辑Nginx站点配置文件。编辑Nginx的站点配置文件(通常位于/etc/nginx/sites-available/或/etc/nginx/conf.d/目录),添加一个监听443端口的server块:
server{
listen 443 ssl http2;#启用HTTPS和HTTP/2
server_name yourdomain.com www.yourdomain.com;
ssl_certificate/etc/ssl/cert/yourdomain.com.pem;#证书文件路径
ssl_certificate_key/etc/ssl/cert/yourdomain.com.key;#私钥文件路径
#2026年安全协议要求:仅启用TLS 1.2和TLS 1.3
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
root/var/www/html;
index index.html;
}
#HTTP自动跳转HTTPS
server{
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$server_name$request_uri;
}
步骤3:重启Nginx服务器使配置生效。配置完成后,运行nginx-t测试配置文件语法是否正确。若显示“syntax is ok”和“test is successful”,则运行systemctl reload nginx或nginx-s reload平滑重启Nginx使配置生效。
二、Apache服务器安装SSL证书
步骤1:启用SSL模块并上传证书文件。首先在终端执行以下命令启用Apache的SSL模块(以Debian/Ubuntu为例):
sudo a2enmod ssl
将证书文件(<域名>_public.crt)、证书链文件(<域名>_chain.crt`)和私钥文件(<域名>.key`)上传至服务器的/etc/ssl/cert/目录。
步骤2:编辑Apache SSL站点配置文件。编辑SSL配置文件(通常位于/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-available/default-ssl.conf),在<VirtualHost _default_:443>模块中添加或修改以下内容:
<VirtualHost*:443>
ServerName yourdomain.com
DocumentRoot/var/www/html
SSLEngine on
SSLCertificateFile/etc/ssl/cert/yourdomain_public.crt
SSLCertificateKeyFile/etc/ssl/cert/yourdomain.key
SSLCertificateChainFile/etc/ssl/cert/yourdomain_chain.crt
</VirtualHost>
步骤3:重启Apache使配置生效。执行apachectl configtest检测语法,无误后执行systemctl restart apache2(或systemctl restart httpd,取决于Linux发行版)使配置生效。
以上是2026年Nginx和Apache两大主流Web服务器在Linux安装SSL证书的步骤,安信证书提供免费安装部署、无限次免费重签、到期主动提醒及7×12小时技术支持,即使是新手站长也能轻松完成HTTPS配置。
相关推荐:《Springboot配置https证书的方法》
