全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

如何安装SSL证书

SSL证书的安装取决于许多因素,例如生成CSR的位置,从CA获取的证书文件类型,Web服务器支持的证书文件类型等。

以下是该过程中涉及的步骤:
  • 收集必要的文件
  • 找出Web服务器所需的证书文件类型和格式
  • 将证书文件类型与Web服务器兼容的文件进行转换
  • 在Web服务器上安装证书
  • 将已安装的SSL证书绑定到您的网站
  • 测试证书
1-收集必要的文件:

为了在Web服务器上安装SSL证书并将其绑定到域,您应该具有以下文件:

  • 适用于您网站的SSL证书
  • 中间证书或CA捆绑包(可选)
  • 私钥

您应该有一个域的证书文件,以及来自您提交CSR的CA的中间证书文件。CA可能尚未颁发中间证书,或者可能已颁发多个中间证书。您很可能拥有一个中间证书。

您可以将私钥存储在.key文件类型中。但是,这取决于您生成CSR的位置以及要安装CSR的位置。如果您从要安装SSL证书的同一Web服务器生成CSR,则不会有私钥文件,因为它由Web服务器秘密存储。如果您使用浏览器或SSL工具生成CSR,则应在单独的.key文件中保存私钥。如果生成CSR的Web服务器与要安装证书的Web服务器不同,则需要从生成CSR的位置导出私钥,因为私钥是在生成CSR的同时生成的。

因此,请先收集所有必需的文件,然后再继续。

2-找出证书文件类型和Web服务器所需的格式

获得必要的证书文件后,您需要检查证书文件类型和Web服务器支持的格式。不同的Web服务器和托管平台支持不同格式和类型的证书文件。例如,Apache和其他类似的Web服务器支持PEM格式的证书,而Microsoft Windows支持PKCS#7格式的证书。

某些Web服务器和托管平台需要单独的证书、中间证书和私钥文件,而其他Web服务器和托管平台需要一个文件。例如,Microsoft Azure云平台要求所有文件采用单个PKCS#12/PFX格式。

因此,请找出Web服务器支持的适当格式和文件类型。

3-将证书文件转换为Web服务器兼容文件

如果Web服务器或托管提供商不支持从CA获取的证书文件和格式,则必须使用OpenSSL将证书转换为Web服务器支持的格式。

使用OpenSSL按照Web服务器支持的格式转换SSL证书文件。某些Web服务器需要一个文件用于域证书、中间证书和私钥,而其他Web服务器需要一个单独的文件用于每个文件。例如,Azure应用服务要求.pfx文件中的PKCS#12格式包含证书、中间证书和私钥。因此,您也需要考虑这一点。

在下一章中了解OpenSSL转换命令。

4-在Web服务器上安装证书

因此,一旦您拥有所需格式和类型的证书文件,您就可以在Web服务器上安装SSL证书。转到https://www.ert7.com/service/sslinstall,然后单击Web服务器的链接以了解如何安装SSL证书。

5-将已安装的SSL证书绑定到您的网站

安装SSL证书后,就可以将其绑定到您的网站了。同样,这取决于Web服务器或托管服务提供商。

6-测试https网站

在最后一步中,您应该使用SSL工具测试SSL证书,并检查它是否正常工作。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信数字签名证书和SSL证书价格是多少