SSL证书怎么安装到服务器?Nginx/Apache/IIS/宝塔面板部署指南
在正式开始安装SSL证书之前,需要先准备好服务器环境并开启443端口,然后申请并拿到证书文件。证书文件是一个压缩包,解压后可以看到包含了针对不同服务器的文件夹。在安信证书申请SSL证书后,技术人员可提供免费的证书安装指导,省去自行转换文件的麻烦,但如果申请的是免费的SSL证书则需要自己操作,下文将为大家具体介绍SSL证书怎么安装到服务器的问题。
一、常见服务器格式如下表
| 服务器类型 | 所需证书文件 |
| Nginx | .crt(或.pem)证书文件+.key私钥文件 |
| Apache | .crt证书文件+.key私钥文件+中间证书链文件 |
| IIS(Windows) | .pfx证书文件及其密码 |
二、Nginx服务器SSL证书怎么安装
步骤1:上传证书文件
将.crt证书文件和.key私钥文件上传至服务器的自定义目录(如/etc/nginx/ssl/)。
步骤2:编辑主机配置文件
在Nginx的主机配置文件(在/etc/nginx/conf.d/目录下)中,添加以下配置:
server{
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
#证书文件路径
ssl_certificate/etc/nginx/ssl/your_domain.crt;
#私钥文件路径
ssl_certificate_key/etc/nginx/ssl/private.key;
#仅启用安全协议
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root/var/www/html;
index index.html;
}
#HTTP自动跳转HTTPS
server{
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
步骤3:重启Nginx使配置生效
nginx-t#测试配置语法
systemctl reload nginx#平滑重启服务
三、Apache服务器SSL证书怎么安装
Apache服务器安装SSL证书主要涉及修改ssl.conf或default-ssl.conf文件,核心在于启用SSL模块并指定证书路径。
步骤1:启用SSL模块(以Linux为例)
sudo a2enmod ssl
步骤2:编辑SSL站点配置文件
在配置文件(如/etc/httpd/conf.d/ssl.conf)的<VirtualHost _default_:443>模块中添加:
<VirtualHost*:443>
ServerName yourdomain.com
DocumentRoot/var/www/html
SSLEngine on
SSLCertificateFile/path/to/your_domain.crt
SSLCertificateKeyFile/path/to/private.key
SSLCertificateChainFile/path/to/chain.crt
</VirtualHost>
步骤3:重启Apache
apachectl configtest#检测语法
systemctl restart httpd#重启服务
Apache部署时必须配置中间证书链文件,否则部分浏览器会提示“证书不受信任”。
四、IIS服务器SSL证书怎么安装
IIS服务器使用.pfx格式的证书文件,需通过IIS管理器完成导入和绑定。
步骤1:下载IIS专用证书包
获取包含.pfx证书文件及keystorePass.txt密码文件的压缩包。
步骤2:导入证书到“服务器证书”
打开IIS管理器,在左侧选择服务器节点,在中间功能视图中双击“服务器证书”,在右侧操作面板点击“导入”。
选择.pfx文件,输入keystorePass.txt中的密码,务必勾选“允许导出此证书”,点击确定。
步骤3:将证书绑定到网站
在IIS管理器左侧展开“网站”节点,右键点击目标网站→“编辑绑定”→“添加”,配置如下:
类型:https
端口:443
SSL证书:在下拉框中选择刚导入的证书
点击确定完成绑定,并在右侧操作面板中点击“重启”使配置生效。
五、宝塔面板SSL证书怎么安装
如果使用宝塔面板,安装证书极其简单,无需命令行操作。
步骤1:登录宝塔面板,进入“网站”→点击目标站点→选择“SSL”选项卡。
步骤2:选择“其他证书”,将从安信证书获取的证书文件(PEM格式)和私钥文件(KEY格式)内容,分别复制粘贴到“证书”和“密钥”对应的输入框中。
步骤3:开启“强制HTTPS”选项,系统自动生成301跳转规则,保存后面板会自动完成Nginx或Apache的证书配置。
上文中为大家介绍了Nginx、Apache、IIS、宝塔面板四个常见服务器中SSL证书怎么安装的步骤,可以直接安装上述教程来部署。安信证书深度合作DigiCert、GeoTrust、Sectigo等国际CA机构,并推出了高性价比的国产SSL证书品牌速安信(AnTrust),覆盖DV、OV、EV全类型以及单域名、通配符、多域名等所有场景。
相关推荐:《SSL证书不安装会怎样?有危害吗》
