SSL证书安装教程总览
安装配置
10分钟阅读
3456次浏览
安装前准备
在开始安装SSL证书之前,请确保已完成以下准备工作:
证书文件准备
- 下载证书
- 从TrustySSL控制台下载
- 选择对应的服务器类型
- 解压证书包
.pem或.crt- 证书文件.key- 私钥文件(重要!)ca-bundle.crt- CA中间证书(部分需要)
- 备份文件
建议保存到多个位置,避免丢失
服务器环境确认
| 操作系统 | Linux / Windows 版本 |
| Web服务器 | Nginx / Apache / IIS / Tomcat... |
| 服务器权限 | root权限或sudo权限 |
| 443端口 | 确保未被占用(HTTPS默认端口) |
| 防火墙设置 | 开放443端口入站规则 |
⚠️ 安全提醒:
- 私钥文件(.key)极其重要,泄露会导致证书失效
- 不要通过邮件或聊天工具传输私钥
- 建议设置私钥文件权限为
600(仅所有者可读写)
Linux 服务器环境
Linux是最常用的Web服务器平台,我们提供以下环境的详细教程:
Windows 服务器环境
针对Windows Server的SSL配置教程:
快速部署工具
如果您希望自动化部署,可以使用以下工具:
Certbot (Let's Encrypt)
免费自动续期证书
- ✅ 完全免费,自动续期
- ✅ 支持Nginx/Apache自动配置
- ⚠️ 有效期仅90天
- ⚠️ 不适合生产环境(商业场景)
# 安装Certbot
apt install certbot python3-certbot-nginx
# 自动获取并配置
certbot --nginx -d yourdomain.com
宝塔面板
图形化一键部署
- ✅ 可视化操作界面
- ✅ 支持自动续期
- ✅ 适合新手用户
- 📖 查看详细教程
安装后验证
完成SSL证书安装后,务必进行验证:
在线检测工具
命令行验证
# 检查证书信息
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
# 检查证书过期时间
echo | openssl s_client -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates
# 使用curl测试
curl -Iv https://yourdomain.com
浏览器检查清单
- 地址栏显示 🔒 锁图标
- URL以
https://开头 - 点击锁标可查看证书详情
- 无"不安全"警告提示
- HTTP自动跳转到HTTPS(如已配置)
常见问题速查
- 检查443端口是否在防火墙中开放
- 确认Nginx/Apache配置语法正确(
nginx -t) - 检查证书文件路径和权限
- 查看错误日志:
/var/log/nginx/error.log
- 确保安装了完整的证书链(包含CA中间证书)
- 检查系统日期和时间是否正确
- 确认证书未过期
- 如果是自签名证书,需手动信任
Nginx:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
Apache:启用 mod_rewrite 并添加重写规则
遇到更多问题?
查看详细的故障排查指南 → 常见问题排查
最后更新:2026-05-26