2024年11月

  1. 准备证书文件

    • 你需要域名证书文件(通常是.crt文件)和中间证书文件(也称为CA Bundle,可能是一个或多个.crt文件)。
  2. 合并证书

    • 使用文本编辑器(如Notepad++或VS Code)打开域名证书文件。
    • 将中间证书文件的内容复制并粘贴到域名证书文件的末尾。确保中间没有空格或其他任意符号,并且保持证书的顺序正确。
  3. 保存合并后的文件

    • 保存合并后的文件,通常保存为.pem.crt格式。
  4. 使用OpenSSL工具合并和转换证书

    • 如果你需要将证书转换为其他格式(如PFX或JKS),可以使用OpenSSL工具进行转换。例如,将.crt.key转换为.pfx格式的命令是:

      openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt -certfile ca_bundle.crt

      其中domain.key是私钥文件,domain.crt是合并后的证书文件,ca_bundle.crt是中间证书文件。

  5. 配置服务器

    • 将合并后的证书文件和私钥文件(.key)配置到你的服务器上,如Nginx或Apache。
  6. 验证合并

    • 完成合并后,登录网站验证域名过期时间是否更新,确保证书合并成功并且网站能够通过HTTPS正常访问。

Apache服务器配置SSL证书:

  1. 安装SSL模块
    确保Apache服务器已经安装了SSL模块。如果没有安装,可以通过包管理器安装,例如在Ubuntu上使用:

    sudo apt-get install apache2-ssl
  2. 准备证书文件
    你需要准备以下文件:

    • 证书文件(.crt
    • 私钥文件(.key
    • 可选:CA证书链文件(.ca-bundle.pem
  3. 配置虚拟主机
    编辑Apache的配置文件,通常位于/etc/apache2/sites-available/目录下。你可以创建一个新的配置文件或编辑现有的配置文件,添加以下内容:

    <VirtualHost *:443>
        ServerName www.yourdomain.com
    
        SSLEngine on
        SSLCertificateFile /path/to/yourdomain.crt
        SSLCertificateKeyFile /path/to/yourdomain.key
        SSLCertificateChainFile /path/to/ca-bundle.crt
    
        # 其他配置...
    </VirtualHost>
  4. 启用SSL和虚拟主机
    启用SSL模块和新配置的虚拟主机:

    sudo a2enmod ssl
    sudo a2ensite your-config-file.conf
  5. 重启Apache服务

    sudo systemctl restart apache2

Nginx服务器配置SSL证书:

  1. 安装Nginx和SSL模块
    确保Nginx已经安装了SSL模块。
  2. 准备证书文件
    同Apache,你需要证书文件、私钥文件和CA证书链文件。
  3. 配置虚拟主机
    编辑Nginx的配置文件,通常位于/etc/nginx/sites-available/目录下。你可以创建一个新的配置文件或编辑现有的配置文件,添加以下内容:

    server {
        listen 443 ssl;
        server_name www.yourdomain.com;
    
        ssl_certificate /path/to/yourdomain.crt;
        ssl_certificate_key /path/to/yourdomain.key;
        ssl_trusted_certificate /path/to/ca-bundle.crt;
    
        # 其他配置...
    }
  4. 启用新配置的虚拟主机
    创建一个链接到sites-enabled目录:

    sudo ln -s /etc/nginx/sites-available/your-config-file /etc/nginx/sites-enabled/
  5. 检查配置并重启Nginx服务

    sudo nginx -t
    sudo systemctl restart nginx

  1. 选择证书类型

    • 确定你需要的证书类型,如域名验证(DV)证书、组织验证(OV)证书或扩展验证(EV)证书。不同类型的证书验证级别和价格不同。
  2. 选择证书颁发机构(CA)

    • 选择一个受信任的证书颁发机构,如DigiCert、GlobalSign、FOXSSL等。
  3. 生成私钥和CSR(证书签名请求)

    • 在你的服务器上生成一个私钥。
    • 使用私钥生成一个CSR。CSR包含了你的公钥以及你的组织和域名信息。
  4. 提交CSR到CA

    • 将CSR提交给CA。CA会验证你的域名所有权和组织信息(对于OV和EV证书)。
  5. 域名验证

    • CA会要求你验证域名所有权,这通常通过以下几种方式之一:

      • 通过电子邮件验证:CA会向你的域名注册邮箱发送一封验证邮件。
      • 文件验证:CA会要求你在网站的根目录下上传一个特定的文件。
      • DNS验证:CA会要求你在DNS记录中添加一个特定的TXT记录。
  6. 组织验证(对于OV和EV证书)

    • 对于OV和EV证书,CA还会验证你的组织合法性,这可能包括验证组织的法律状态、物理地址等信息。
  7. 证书颁发

    • 一旦验证通过,CA会颁发SSL证书。你将收到一个.crt或.pem文件,这就是你的SSL证书。

  1. DV(域名型)证书

    • 45SSL品牌,单域名,价格为40元/年。
    • Rapid品牌,单域名,价格为378.00元/年。
    • Globalsign品牌,单域名,价格为1683.00元/年。
  2. OV(企业型)证书

    • 45SSL品牌,单域名,价格为500元/年。
    • Globalsign品牌,单域名,价格为2609.60元/年。
    • Digicert品牌,单域名,价格为3500.00元/年。
  3. EV(企业增强型)证书

    • 45SSL品牌,单域名,价格为1500元/年。
    • Digicert品牌,单域名,价格为5600.00元/年。
  4. 多域名和通配符证书

    • 45SSL品牌,多域名DV证书,价格为120元/年,支持3个域名,附加域名单个40元。
    • 45SSL品牌,通配符DV证书,价格为330元/年。

  1. 准备申请材料

    • 域名:提前准备已备案的域名,用于申请SSL证书。
    • 生成CSR文件:提前生成CSR(Certificate Signing Request)文件和私钥,私钥需要自己妥善存储。
    • 联系方式:提供联系人姓名、邮箱、电话,主要用于联系对接信息和后期续费事宜。
  2. 企业身份材料(如果申请的是OV企业型证书或EV增强型SSL证书):

    • 需要审核企业身份资料,包括企业名称、部门、企业电话、联系人职务等。
    • 如果公司注册不满两年,还需要提供银行开户许可证(此项仅EV证书需要提供)。
  3. 域名所有权审核

    • 无论是DVSSL、OVSSL还是EVSSL,都需要进行域名所有权审核,以验证申请证书的域名是您所有或管理的,防止域名被冒名顶替。
  4. 选择证书类型

    • SSL证书有多种类型,包括DV(域名验证)、OV(组织验证)和EV(扩展验证),每种类型的证书都有其特定的用途和安全等级。
  5. 选择证书颁发机构

    • 选择一个权威的证书颁发机构(CA),如FOXSSL、腾讯云等,来申请和颁发SSL证书。