SSL证书并不是安装在某个统一的软件里,而是配置在你所使用的Web服务器软件、网络服务或管理面板上,最核心的配置是在你服务器上指定证书文件的存放路径。无论用的是Linux还是Windows,是Nginx、Apache、IIS还是宝塔面板,SSL证书配置的原理都相通——只要把证书文件放对位置、填对路径,HTTPS就能生效。
如果不想自己动手操作,安信证书提供免费的证书安装部署服务,技术团队可远程协助完成Nginx、Apache、IIS等主流服务器的证书配置和检测工作。以下是各平台详细配置教程,供自行部署的用户参考。
一、SSL证书配置前的准备
在开始配置之前,先将证书文件下载到本地。申请SSL证书并完成域名/企业验证后,CA机构会将证书文件发送至预留邮箱,也可在安信证书后台直接下载证书压缩包。压缩包内通常包含以下文件:
| 文件类型 | 常见后缀 | 说明 |
| 证书文件 | .crt / .pem | 为你的域名签发的服务器证书 |
| 私钥文件 | .key | 申请证书时生成的私钥,需严格保密 |
| 中间证书 | .ca-bundle / chain.crt | 证书链文件,连接服务器证书与根证书 |
不同服务器所需的文件格式有所不同:Nginx需要.crt和.key两个文件;Apache需要.crt、.key和.ca-bundle三个文件;IIS则需要.pfx格式的证书包。
二、Nginx服务器SSL证书配置
Nginx是目前使用最广泛的Web服务器,SSL证书配置的步骤如下:
步骤1:上传证书文件。将证书文件(.crt)和私钥文件(.key)上传到Nginx服务器的安全目录,常用路径为/etc/nginx/SSL/。
步骤2:编辑Nginx配置文件。找到站点的Nginx配置文件(通常位于/etc/nginx/sites-available/或/etc/nginx/conf.d/),在server块中添加443端口的SSL监听配置:
server{
listen 443 SSL http2;
server_name yourdomain.com www.yourdomain.com;
#证书和私钥文件路径(请替换为实际路径)
SSL_certificate/etc/nginx/SSL/yourdomain_bundle.crt;
SSL_certificate_key/etc/nginx/SSL/yourdomain.key;
#安全协议配置
SSL_protocols TLSv1.2 TLSv1.3;
SSL_ciphers HIGH:!aNULL:!MD5;
root/var/www/html;
index index.html index.php;
}
步骤3:配置HTTP自动跳转HTTPS。添加以下server块,将80端口的HTTP请求301重定向到HTTPS:
server{
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
步骤4:SSL证书验证配置并重启。**执行nginx-t检查配置语法。看到syntax is ok和test is successful提示后,执行sudo systemctl reload nginx重载服务。
三、Apache服务器SSL证书配置
步骤1:启用SSL模块。在Linux系统中执行sudo a2enmod SSL命令启用Apache的SSL模块。
步骤2:上传证书文件。将域名证书文件(.crt)、私钥文件(.key)和中间证书(.ca-bundle)三个文件上传至服务器的/etc/apache2/SSL/目录。
步骤3:编辑SSL配置文件。编辑Apache的SSL虚拟主机配置文件(通常为/etc/httpd/conf.d/SSL.conf或/etc/apache2/sites-available/default-SSL.conf),添加以下配置:
<VirtualHost*:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
SSLEngine on
SSLCertificateFile/etc/apache2/SSL/yourdomain.crt
SSLCertificateKeyFile/etc/apache2/SSL/yourdomain.key
SSLCertificateChainFile/etc/apache2/SSL/chain.crt
DocumentRoot/var/www/html
</VirtualHost>
步骤4:配置HTTP跳转。在HTTP虚拟主机配置中添加301重定向规则,将HTTP请求跳转至对应的HTTPS地址。
步骤5:重启Apache。执行apachectl configtest检查语法,确认无误后执行sudo systemctl restart apache2重启服务。
SSL证书配置位置取决于你使用的Web服务器类型。无论是Nginx、Apache,核心逻辑都是一致的,将证书文件和私钥文件上传至安全目录,在Web服务器配置中指定文件路径,启用443端口HTTPS监听并重启服务。
