SSL证书安装教程总览

安装配置 10分钟阅读 3456次浏览

安装前准备

在开始安装SSL证书之前,请确保已完成以下准备工作:

证书文件准备
  1. 下载证书
    • 从TrustySSL控制台下载
    • 选择对应的服务器类型
  2. 解压证书包
    • .pem.crt - 证书文件
    • .key - 私钥文件(重要!)
    • ca-bundle.crt - CA中间证书(部分需要)
  3. 备份文件

    建议保存到多个位置,避免丢失

服务器环境确认
操作系统 Linux / Windows 版本
Web服务器 Nginx / Apache / IIS / Tomcat...
服务器权限 root权限或sudo权限
443端口 确保未被占用(HTTPS默认端口)
防火墙设置 开放443端口入站规则
⚠️ 安全提醒:
  • 私钥文件(.key)极其重要,泄露会导致证书失效
  • 不要通过邮件或聊天工具传输私钥
  • 建议设置私钥文件权限为 600 (仅所有者可读写)

Linux 服务器环境

Linux是最常用的Web服务器平台,我们提供以下环境的详细教程:

Windows 服务器环境

针对Windows Server的SSL配置教程:

快速部署工具

如果您希望自动化部署,可以使用以下工具:

Certbot (Let's Encrypt)
免费自动续期证书
  • ✅ 完全免费,自动续期
  • ✅ 支持Nginx/Apache自动配置
  • ⚠️ 有效期仅90天
  • ⚠️ 不适合生产环境(商业场景)
# 安装Certbot
apt install certbot python3-certbot-nginx

# 自动获取并配置
certbot --nginx -d yourdomain.com
宝塔面板
图形化一键部署
  • ✅ 可视化操作界面
  • ✅ 支持自动续期
  • ✅ 适合新手用户
  • 📖 查看详细教程

安装后验证

完成SSL证书安装后,务必进行验证:

在线检测工具

命令行验证

# 检查证书信息
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

# 检查证书过期时间
echo | openssl s_client -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates

# 使用curl测试
curl -Iv https://yourdomain.com

浏览器检查清单

  • 地址栏显示 🔒 锁图标
  • URL以 https:// 开头
  • 点击锁标可查看证书详情
  • 无"不安全"警告提示
  • HTTP自动跳转到HTTPS(如已配置)

常见问题速查

  1. 检查443端口是否在防火墙中开放
  2. 确认Nginx/Apache配置语法正确(nginx -t
  3. 检查证书文件路径和权限
  4. 查看错误日志:/var/log/nginx/error.log

  • 确保安装了完整的证书链(包含CA中间证书)
  • 检查系统日期和时间是否正确
  • 确认证书未过期
  • 如果是自签名证书,需手动信任

Nginx:

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}

Apache:启用 mod_rewrite 并添加重写规则

遇到更多问题?

查看详细的故障排查指南 → 常见问题排查


最后更新:2026-05-26
文档反馈

这篇文档对您有帮助吗?您的反馈将帮助我们改进内容质量

相关文档
暂无相关文档