在网站部署HTTPS的过程中,很多用户在阿里云数字证书管理服务中成功申请了SSL证书之后,却在后续的服务器安装环节遇到了难题:证书文件看不懂、不同服务器配置方式各不相同、安装后浏览器依旧提示“不安全”等等。实际上,只要按照标准流程操作,阿里云SSL证书的服务器安装并不复杂,下文将介绍阿里云SSL证书怎么安装到服务器的方法。
一、安装前的准备工作
1、登录阿里云数字证书管理服务控制台,确认目标证书的状态为“已签发”。若证书即将过期或已过期,需要先续费后再安装SSL证书;
2、在目标证书的操作列中,单击更多进入证书详情页面,切换至下载页签,根据服务器类型选择对应的格式下载:
Nginx→获得.pem(证书文件)和.key(私钥文件)
Apache→获得_public.crt(域名证书)、_chain.crt(证书链文件)和.key(私钥文件)
IIS→获得.pfx格式的证书包及TXT格式的密码文件
二、阿里云SSL证书怎么安装到服务器
1、Nginx服务器(Linux)
步骤一:上传证书文件。将解压后的.pem证书文件和.key私钥文件上传至服务器的安全目录,推荐路径为/etc/ssl/cert/。可以使用PuTTY、Xshell或WinSCP等工具完成文件上传。
步骤二:编辑Nginx配置文件。找到Nginx的站点配置文件(通常位于/etc/nginx/sites-available/或/etc/nginx/conf.d/目录),添加一个监听443端口的server块,核心配置如下:
server{
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate/etc/ssl/cert/your_domain.pem;
ssl_certificate_key/etc/ssl/cert/your_domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location/{
root/var/www/html;
index index.html;
}
}
#HTTP自动跳转HTTPS
server{
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
步骤三:重启Nginx生效。在终端执行nginx-t检查配置语法是否正确,确认无误后执行systemctl reload nginx(或nginx-s reload)平滑重启服务,使阿里云配置https生效。
2、Apache服务器(Linux)
步骤一:上传证书文件。将解压后得到的_public.crt(域名证书)、_chain.crt(证书链文件)和.key(私钥文件)三个文件上传至/etc/ssl/cert/目录。
步骤二:配置SSL虚拟主机。编辑Apache的SSL配置文件(通常为/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-available/default-ssl.conf),设置以下参数:
<VirtualHost*:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile/etc/ssl/cert/your_domain_public.crt
SSLCertificateKeyFile/etc/ssl/cert/your_domain.key
SSLCertificateChainFile/etc/ssl/cert/your_domain_chain.crt
DocumentRoot/var/www/html
</VirtualHost>
步骤三:重启Apache。执行apachectl configtest检查配置,确认无误后执行systemctl restart httpd(或systemctl restart apache2)使配置生效。
上述介绍了阿里云SSL证书怎么安装到服务器的步骤,只要安装本文的步骤来操作,大多数用户都能够完成HTTPS部署。在安信证书申请SSL证书可享受免费的安装服务,全程都有技术人员协助您完成申请、验证和部署等操作。
相关推荐:《腾讯云服务器安装SSL证书流程介绍》
