SSL证书怎么配置到服务器上？Nginx、Apache、IIS配置指南

拿到SSL证书之后，需要把它正确配置到服务器上才能让网站支持https加密访问，其中涉及到一定的技术知识，因此也困扰着不少新手，下文将带大家了解SSL证书怎么配置到服务器上的完整流程，覆盖了Nginx、Apache、IIS三大主流Web服务器，轻松完成SSL证书的配置工作。

　一、SSL证书配置前的准备

1、需要从证书服务商下载对应服务器类型的整数包，Nginx需要.crt或.pem证书文件和.key私钥文件；IIS服务器需要.pfx证书文件及密码，选择安信证书平台申请SSL证书可提供免费安装服务，无需自己安装。

2、域名的记录已经正确解析到服务器；

3、在服务器上开启443端口，在云服务商的安全组中放行443端口，服务器本地的防火墙也需要开放443端口，否则https访问是无法生效的。

　二、SSL证书怎么配置：Nginx服务器

步骤1：上传证书文件

在Nginx安装目录下创建一个专门存放证书的文件夹，例如/etc/nginx/ssl/，然后将证书文件（.crt或.pem）和私钥文件（.key）上传至此目录。

步骤2：编辑Nginx配置文件

找到网站的Nginx配置文件（通常位于/etc/nginx/sites-available/目录下），在server块中添加以下配置：

server{

listen 443 ssl http2;

server_name yourdomain.com www.yourdomain.com;

#证书文件路径（请替换为实际路径）

ssl_certificate/etc/nginx/ssl/yourdomain.com_bundle.crt;

ssl_certificate_key/etc/nginx/ssl/yourdomain.com.key;

#安全协议与加密套件配置

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_session_timeout 5m;

#网站根目录

root/var/www/html;

index index.html index.php;

}

步骤3：配置HTTP自动跳转HTTPS

为了让用户访问HTTP时自动跳转到HTTPS，添加以下server块：

server{

listen 80;

server_name yourdomain.com;

return 301 https://$server_name$request_uri;

}

步骤4：验证并重启Nginx

执行以下命令测试配置文件语法是否正确：

sudo nginx-t

如果看到syntax is ok和test is successful的提示，则说明配置无误。最后执行以下命令重启Nginx使配置生效：

sudo systemctl reload nginx

　三、SSL怎么配置：Apache服务器

步骤1：启用SSL模块

在Linux系统中，执行以下命令启用SSL模块：

sudo a2enmod ssl

步骤2：上传证书文件

将证书文件（.crt）、私钥文件（.key）和中间证书（.ca-bundle）上传到服务器的安全目录，例如/etc/apache2/ssl/。

步骤3：编辑SSL配置文件

编辑Apache的SSL配置文件（通常是/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-available/default-ssl.conf），添加以下配置：

＜VirtualHost*:443＞

ServerName yourdomain.com

ServerAlias www.yourdomain.com

SSLEngine on

SSLCertificateFile/etc/apache2/ssl/yourdomain.com.crt

SSLCertificateKeyFile/etc/apache2/ssl/yourdomain.com.key

SSLCertificateChainFile/etc/apache2/ssl/chain.crt

DocumentRoot/var/www/html

＜/VirtualHost＞

步骤4：配置HTTP自动跳转

编辑HTTP虚拟主机配置文件（如/etc/httpd/conf/httpd.conf），在＜VirtualHost*:80＞块中添加以下重定向规则：

＜VirtualHost*:80＞

ServerName yourdomain.com

Redirect permanent/https://yourdomain.com/

＜/VirtualHost＞

步骤5：重启Apache

配置完成后，执行以下命令重启Apache：

sudo systemctl restart httpd

　四、SSL证书怎么配置：IIS服务器

步骤1：下载并导入证书

从SSL证书服务商处下载IIS类型的证书包，解压后会得到一个.pfx证书文件和一个keystorePass.txt密码文件。打开IIS管理器在左侧点击服务器名称，在中间功能视图中双击“服务器证书”，然后在右侧操作栏点击“导入”，选择.pfx文件并输入密码，点击确定完成导入。

步骤2：绑定HTTPS

在IIS管理器中展开左侧“网站”节点，点击目标网站，然后在右侧操作栏点击“绑定”。在弹出的窗口中点击“添加”，类型选择https，端口默认为443，在“SSL证书”下拉框中选择刚刚导入的证书，点击确定。

步骤3：配置HTTP跳转HTTPS（可选）

如果需要让HTTP请求自动跳转到HTTPS，可以在IIS中安装URL Rewrite模块，添加一条重定向规则：匹配模式为(.*)，重写URL为https://{HTTP_HOST}/{R:1}，重定向类型设置为“永久(301)”。

步骤4：验证配置

在浏览器中输入https://你的域名，如果地址栏显示绿色锁形图标，则说明SSL证书配置成功。

以上为大家介绍了Nginx、Apache和IIS服务器关于SSL证书怎么配置的具体方法，只要安装上述步骤逐一操作，就能够顺利完成配置，如果对配置过程不熟悉，可以选择提供免费安装服务的SSL证书服务商。