1. 选择证书类型

  • 域名验证型(DV):适合个人网站或小型项目,申请流程简单(例如:如何选择证书类型
  • 组织验证型(OV):需提供公司信息,适合企业官网
  • 扩展验证型(EV):最高级别验证,适合金融类网站
SSL_TLS_certificate_application

2. 申请流程

  1. 生成CSR文件:使用工具(如 OpenSSL)创建证书签名请求 
    openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
  2. 提交申请:通过CA平台上传CSR并填写域名信息
    证书申请流程
  3. 支付费用:根据证书类型选择年费(如 DV 证书约 ¥200/年)
  4. 下载证书:获取 .crt.pem 格式文件

3. 安装配置

  • Nginx
    ssl_certificate /path/to/domain.crt;
ssl_certificate_key /path/to/domain.key;
  • Apache
    SSLCertificateFile "path/to/domain.crt"
SSLCertificateKeyFile "path/to/domain.key"
SSL_TLS证书安装

4. 验证与测试

  • 使用 SSL Checker 工具 确认证书有效性
  • 浏览器地址栏显示 🔒 图标即表示配置成功

了解更多:SSL/TLS证书原理详解