参考资料

  1. nginx手动配置ssl详细说明以及案例
  2. 为什么需要SSL证书
  3. SSL证书的基本概念
  4. windows下nginx配置ssl证书详细说明以及案例
  5. SSL证书对网站安全的重要性
  6. windows ssl证书生成详细说明以及案例
  7. SSL证书的定义
  8. SSL证书的费用与成本

  1. 生成CSR文件

  • 使用OpenSSL工具生成私钥和CSR

  • 命令示例:openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

  • 填写组织信息(国家、省份、城市、公司名称、部门等)

  1. 选择证书类型

  • 确定需要的证书类型(DV/OV/EV)

  • 选择单域名、多域名或通配符证书

  • 确定证书有效期(通常1-2年)

  1. 提交申请

  • 在CA机构官网注册账号

  • 上传CSR文件

  • 填写域名信息

  • 选择验证方式(DNS/HTTP/Email)

  1. 完成域名验证

  • DNS验证:添加指定的TXT记录

  • HTTP验证:上传指定验证文件到网站根目录

  • Email验证:回复确认邮件

  1. 下载安装证书

  • CA通过验证后签发证书

  • 下载证书文件(通常包括.crt和.ca-bundle文件)

  • 配置到Web服务器(Apache/Nginx/IIS等)

  1. 测试验证

  • 使用SSL检测工具检查安装

  • 确保证书链完整

  • 检查所有子域名覆盖情况

  1. 设置自动续期

  • 配置证书到期提醒

  • 设置自动续期脚本(如使用Let's Encrypt)