参考资料

  1. SSL证书的定义
  2. windows Nginx 本地ssl详细说明以及案例
  3. 企业应如何根据需求选择SSL证书
  4. windows ssl证书生成详细说明以及案例
  5. nginx ssl怎么配置详细说明以及案例
  6. SSL证书的基本概念
  7. 如何申请SSL证书
  8. nginx手动配置ssl详细说明以及案例

  1. 生成CSR(证书签名请求)

    • 使用工具(如OpenSSL)生成私钥和CSR文件

    • 提供必要信息(域名、组织名称、国家等)

  2. 选择证书类型

    • 域名验证(DV):基本验证,适合个人网站

    • 组织验证(OV):需要验证组织信息,适合企业

    • 扩展验证(EV):最高级别验证,显示绿色地址栏

  3. 选择证书颁发机构(CA)

    • 商业CA(如DigiCert、Symantec、Comodo)

    • 免费CA(如Let's Encrypt)

  4. 提交CSR和验证

    • 向CA提交CSR文件

    • 完成验证流程(DV通常只需验证域名所有权,OV/EV需要更多文件)

  5. 获取和安装证书

    • CA颁发证书文件(通常为.crt或.pem格式)

    • 将证书与私钥配对安装到服务器

  6. 定期续订

    • 证书有效期通常为1-2年(Let's Encrypt为90天)

    • 需在到期前完成续订流程