当前位置：首页 > 行业动态 > 正文

服务器SSL添加方法与步骤，如何为服务器配置SSL证书？

admin
行业动态
2025-03-02
7

要在服务器上添加SSL证书，通常需要先获取SSL证书（可从证书颁发机构购买或使用免费证书），然后在服务器上配置Web服务器软件（如Apache、Nginx等）来使用该证书。

服务器添加SSL证书步骤

1、获取SSL证书：

选择证书颁发机构（CA）：选择一个可信的CA机构，如锐安信sslTrus、Sectigo、Digicert、GlobalSign等。

选择SSL证书类型：根据验证方式和域名保护数量，选择DV（域名验证）、OV（组织验证）、EV（扩展验证）、单域名、多域名或通配符等类型的证书。

生成证书签名请求（CSR）：在证书申请页面填写SSL证书申请表格，包括域名、公司或组织信息、联系人信息等，然后生成并提交CSR文件。

CA验证域名和企业信息：证书颁发机构会对提交的CSR文件进行验证，DV SSL证书通常通过DNS验证、邮箱验证、文件验证等方式验证域名所有权；OV和EV SSL证书还会增加对企业身份的验证。

获取SSL证书：验证通过后，CA将签发SSL证书，可以在申请时填写的邮箱中查收，或在CA订单状态显示为【已签发】后下载获取。

服务器SSL添加方法与步骤，如何为服务器配置SSL证书？

2、安装SSL证书到服务器：

Tomcat服务器：

上传证书文件：在Tomcat安装目录下新建cert目录，将证书和密码文件拷贝到该目录下。

配置Tomcat：在Tomcat安装目录>conf文件夹>server.xml文件中添加以下内容：

 <Connector port="443"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           keystoreFile="cert/domain.jks"
           keystoreType="JKS"
           keystorePass=“#使用Tomcat文件夹中password文件中的内容”
           clientAuth="false"
           SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
           ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>

重启Tomcat：执行命令systemctl restart tomcat。

服务器SSL添加方法与步骤，如何为服务器配置SSL证书？

Nginx服务器：

上传证书文件：将证书文件和KEY文件都上传到服务器，建议放在/etc/nginx/cert目录。

配置Nginx：在nginx.conf文件中添加以下内容：

 server {
           listen 443 ssl;
           server_name racent.com; #这里换成自己的域名，多个域名用空格隔开
           ssl_certificate /etc/nginx/cert/1.crt; # ssl证书文件路径
           ssl_certificate_key /etc/nginx/cert/1.key; # ssl证书私钥件路径
           ssl_session_timeout 5m; #缓存有效期
           ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
           ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #安全连接可选的加密协议
           ssl_prefer_server_ciphers on; #使用服务器端的首选算法
           location / {
               root /usr/share/nginx/html;
               index index.html index.htm;
           }
       }

重启Nginx：执行命令systemctl restart nginx。