SSL证书配置指南 📁🔒

SSL证书是保障网站安全的重要工具，正确配置可有效防止数据泄露和中间人攻击。以下是详细配置步骤：

1. 获取SSL证书 🌐

• 选择证书类型：域名验证型（DV）、组织验证型（OV）或扩展验证型（EV）
• 申请证书：通过CA机构（如Let's Encrypt、阿里云等）提交域名和DNS验证
• 下载文件：通常包含 .crt、.key 和 .csr 三个核心文件

2. 安装配置证书 ⚙️

• Apache服务器：

  sudo a2enmod ssl
  sudo cp your_certificate.crt /etc/ssl/certs/
  sudo cp your_private_key.key /etc/ssl/private/
  

• Nginx服务器：

  server {
      listen 443 ssl;
      ssl_certificate /path/to/your_certificate.crt;
      ssl_certificate_key /path/to/your_private_key.key;
  }
  

• 验证配置：使用 openssl s_server 命令测试证书有效性

3. 配置防火墙与DNS 🛡️

• 开放 443 端口：sudo ufw allow 443/tcp
• 更新DNS解析：确保域名指向服务器IP
• 测试连接：使用 curl -I https://yourdomain.com 检查HTTPS状态

4. 常见问题排查 ❓

• 证书错误：检查文件路径和权限（chmod 600 private.key）
• 浏览器不信任：确认证书由受信任的CA签发
• 配置失败：查看服务器日志（/var/log/apache2/error.log）

如需进一步了解证书类型选择，可参考SSL_证书类型对比指南 📚