购买的SSL证书怎么部署：简单易懂的指南

SSL证书可以算得上是一个网站的标配，不管运营的是企业官网还是个人博客，SSL证书的作用远远不止是提升安全性，同时还能够让用户感到放心，愿意在网站上注册、发布信息甚至产生交易，很多朋友买了SSL证书后，却不知道怎么把它安装到网站上，今天就把详细步骤分享给大家。

一、选对SSL证书

买SSL证书得根据网站的实际需求来决定，SSL证书类型繁多，只有正确选择才能为网站提供更好的保护，同时也能够节约预算。比方说个人站长，运营的只是一个单独的博客或小网站，DV证书以及单域名证书完全够用；企业级的网站有多个子域名的官网、电商平台，就需要使用到OV证书、EV证书、多域名证书或者通配符证书了。选对证书，能避免后续不少麻烦。

二、生成CSR

证书到手后，紧接着就要生成CSR文件了。CSR文件可以理解为网站给申请SSL证书的申请书，其中包含了网站的公钥以及一些组织信息。不过，生成CSR的方法得看你用的是什么服务器，像Apache、Nginx、IIS这些服务器，操作方式都不太一样，如果实在不知道怎么生成也无需担心，大多数服务商都会提供技术支持。

Apache服务器：通过命令行来生成CSR，对于熟悉命令行操作的朋友来说，按照步骤来就行。

Windows IIS服务器：可以直接在IIS管理器里生成，操作相对直观一些。

三、提交CSR并获取证书

把生成好的CSR提交给证书供应商后就可以进行验证了，验证方式有邮箱验证、域名所有权验证等。只有验证通过了才会把SSL证书发给你，一般会收到两个文件，分别是服务器证书和中间证书。

四、安装SSL证书

证书拿到手之后需要安装到服务器上。不同服务器环境，安装步骤也有差异。

Apache服务器：得把SSL证书和中间证书（如果有）放到服务器对应的位置，然后在Apache的配置文件里添加相关配置。这些配置文件一般在/etc/httpd/或/etc/apache2/目录下，在ssl.conf文件里指定证书路径，比如SSLCertificateFile/path/to/your_certificate.crt、SSLCertificateKeyFile/path/to/your_private.key、SSLCertificateChainFile/path/to/your_intermediate_certificate.crt。操作时一定要仔细核对路径，不然容易出问题。

Nginx服务器：在配置文件里找到server配置段，添加证书路径相关配置，像ssl_certificate/path/to/your_certificate.crt;、ssl_certificate_key/path/to/your_private.key;、ssl_trusted_certificate/path/to/your_intermediate_certificate.crt；改完配置后要重启Nginx服务才能让配置生效。

IIS服务器：在Windows的IIS服务器上，直接通过IIS管理器导入SSL证书就行。在“服务器证书”管理部分，找到“导入”选项，按提示导入收到的证书文件，跟着向导操作，没啥难度。

五、配置HTTPS并强制使用SSL

安装完证书，这时网站既能通过HTTP访问，也能通过HTTPS访问，但HTTP可不安全，为了让用户都用上加密连接，得设置强制跳转到HTTPS。

Apache：在.htaccess文件里添加规则RewriteEngine On RewriteCond%{HTTPS}off RewriteRule^https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301]，保存后，访问HTTP地址就会自动跳转到HTTPS了。

Nginx：在Nginx配置文件里加上跳转规则

server{

listen 80;

server_name yourdomain.com;

return 301 https://$host$request_uri;

}

改完配置同样要重启Nginx服务，才能让规则生效。

购买的SSL证书部署起来并没想象中那么难，只要按步骤来基本都能搞定。虽然不同服务器环境细节有别，但大方向是一致的。很多正规的服务商都提供技术支持服务，如安信证书就会帮助大家免费部署，让网站安全更有保障。

相关推荐：《阿里云ssl证书部署Nginx的方法》