SSL证书的安装取决于许多因素,例如生成CSR的位置,从CA获取的证书文件类型,Web服务器支持的证书文件类型等。
以下是该过程中涉及的步骤:
- 收集必要的文件
- 找出Web服务器所需的证书文件类型和格式
- 将证书文件类型与Web服务器兼容的文件进行转换
- 在Web服务器上安装证书
- 将已安装的SSL证书绑定到您的网站
- 测试证书
1-收集必要的文件:
为了在Web服务器上安装SSL证书并将其绑定到域,您应该具有以下文件:
- 适用于您网站的SSL证书
- 中间证书或CA捆绑包(可选)
- 私钥
您应该有一个域的证书文件,以及来自您提交CSR的CA的中间证书文件。CA可能尚未颁发中间证书,或者可能已颁发多个中间证书。您很可能拥有一个中间证书。
您可以将私钥存储在.key文件类型中。但是,这取决于您生成CSR的位置以及要安装CSR的位置。如果您从要安装SSL证书的同一Web服务器生成CSR,则不会有私钥文件,因为它由Web服务器秘密存储。如果您使用浏览器或SSL工具生成CSR,则应在单独的.key文件中保存私钥。如果生成CSR的Web服务器与要安装证书的Web服务器不同,则需要从生成CSR的位置导出私钥,因为私钥是在生成CSR的同时生成的。
因此,请先收集所有必需的文件,然后再继续。
2-找出证书文件类型和Web服务器所需的格式
获得必要的证书文件后,您需要检查证书文件类型和Web服务器支持的格式。不同的Web服务器和托管平台支持不同格式和类型的证书文件。例如,Apache和其他类似的Web服务器支持PEM格式的证书,而Microsoft Windows支持PKCS#7格式的证书。
某些Web服务器和托管平台需要单独的证书、中间证书和私钥文件,而其他Web服务器和托管平台需要一个文件。例如,Microsoft Azure云平台要求所有文件采用单个PKCS#12/PFX格式。
因此,请找出Web服务器支持的适当格式和文件类型。
3-将证书文件转换为Web服务器兼容文件
如果Web服务器或托管提供商不支持从CA获取的证书文件和格式,则必须使用OpenSSL将证书转换为Web服务器支持的格式。
使用OpenSSL按照Web服务器支持的格式转换SSL证书文件。某些Web服务器需要一个文件用于域证书、中间证书和私钥,而其他Web服务器需要一个单独的文件用于每个文件。例如,Azure应用服务要求.pfx文件中的PKCS#12格式包含证书、中间证书和私钥。因此,您也需要考虑这一点。
在下一章中了解OpenSSL转换命令。
4-在Web服务器上安装证书
因此,一旦您拥有所需格式和类型的证书文件,您就可以在Web服务器上安装SSL证书。转到https://www.ert7.com/service/sslinstall,然后单击Web服务器的链接以了解如何安装SSL证书。
5-将已安装的SSL证书绑定到您的网站
安装SSL证书后,就可以将其绑定到您的网站了。同样,这取决于Web服务器或托管服务提供商。
6-测试https网站
在最后一步中,您应该使用SSL工具测试SSL证书,并检查它是否正常工作。
