Linux系统下如何安装HTTPS证书
HTTPS目前已成为网站和应用程序保护数据传输、提升用户信任的关键技术之一。为了确保数据的安全性和隐私性,安装HTTPS证书来启用HTTPS协议已经成为现代网站和服务器的基本要求。本文将详细介绍在Linux系统中如何安装HTTPS证书的相应步骤。
一、获取HTTPS证书
可以选择在安信证书选购商业证书或使用免费证书(如Let’sEncrypt)。获取证书时需要生成一个证书签名请求(CSR),可以通过以下步骤完成:
1、生成私钥和CSR文件
在Linux服务器上可以使用openssl工具生成私钥和CSR文件。运行以下命令:
opensslgenpkey-algorithmRSA-out/etc/ssl/private/mydomain.key-pkeyoptrsa_keygen_bits:2048
opensslreq-new-key/etc/ssl/private/mydomain.key-out/etc/ssl/csr/mydomain.csr
上述命令将生成一个RSA私钥(mydomain.key)和一个证书签名请求(mydomain.csr)。在生成CSR时,需要提供域名信息,如国家、州、省、组织名称等。
2、提交CSR文件到证书颁发机构
将生成的mydomain.csr文件提交到您选择的证书颁发机构。证书颁发机构会验证身份并签发HTTPS证书。
3、下载证书文件
一旦证书请求通过审核,证书颁发机构将向您提供HTTPS证书文件,通常包括一个公钥证书(mydomain.crt)、一个中间证书链文件(intermediate.crt)和一个私钥文件。下载这些文件后,就可以开始在服务器上安装了。
1、将证书文件上传到服务器
使用SFTP或其他工具将证书文件(mydomain.crt,intermediate.crt)上传到服务器的适当目录,例如/etc/ssl/certs/。
2、配置Web服务器(以Nginx为例)
以Nginx为例,需要编辑Nginx的配置文件,一般位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default。
在配置文件中,添加SSL配置:
server {
listen 443 ssl;
server_name www.yourdomain.com;
ssl_certificate /etc/ssl/certs/mydomain.crt;
ssl_certificate_key /etc/ssl/private/mydomain.key;
ssl_trusted_certificate /etc/ssl/certs/intermediate.crt;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ‘TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384’;
location / {
# 其他配置
}
}
在配置中,ssl_certificate指定证书文件路径,ssl_certificate_key指定私钥文件路径,ssl_trusted_certificate指定中间证书路径。
3、配置Web服务器(以Apache为例)
编辑Apache的配置文件(一般是/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-available/default-ssl.conf)。
在配置文件中,添加SSL相关配置:
<VirtualHost *:443>
ServerAdmin webmaster@yourdomain.com
ServerName www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/mydomain.crt
SSLCertificateKeyFile /etc/ssl/private/mydomain.key
SSLCertificateChainFile /etc/ssl/certs/intermediate.crt
# 其他配置
</VirtualHost>
4、重启Web服务器
配置完毕后,需要重启Web服务器使更改生效。根据使用的Web服务器,执行以下命令:
对于Nginx:
sudosystemctlrestartnginx
对于Apache:
sudosystemctlrestartapache2
三、测试HTTPS证书
完成配置后,访问网站查看是否已有https协议与小锁图标,如有则表示已经安装成功,也可以使用安信证书网站上的在线测试工具来检查证书安装是否正确。
以上就是Linux系统下如何安装HTTPS证书的相关步骤,对于纯技术小白同学而言可能有一定的难度。在安信证书网站上购买HTTPS证书,可提供免费的技术支持服务,帮助大家完成部署,无需担心不会安装的问题。
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
