什么是SSL/TLS证书?
SSL/TLS证书是用于加密网站与用户之间通信的数字凭证,通过以下机制保障安全:
- 🔐 数据加密传输
- 🧾 身份验证服务
- ⚠️ 防止中间人攻击
SSL证书原理图
常见证书类型
| 类型 | 用途 | 说明 |
|---|---|---|
| CA证书 | 根证书 | 由受信任的证书颁发机构(CA)签发 |
| 自签名证书 | 测试用途 | 无需第三方验证,但不适用于生产环境 |
| EV证书 | 增强验证 | 显示公司名称,提升用户信任度 |
💡 需要了解如何验证证书有效性?可参考 /zh/docs/ssl_tls_certificate_verification 的详细说明
申请与配置步骤
📁 生成私钥
使用OpenSSL命令:openssl genrsa -out yourdomain.key 2048📜 创建CSR文件
执行:openssl req -new -key yourdomain.key -out yourdomain.csr📦 提交CA申请
通过 /zh/docs/ssl_tls_certificate_order 查看申请流程🧰 安装证书
将yourdomain.crt和yourdomain.key配置到服务器:ssl_certificate /path/to/yourdomain.crt; ssl_certificate_key /path/to/yourdomain.key;
TLS握手过程
常见问题排查
- ❌ 证书未生效?检查域名是否匹配
- ⚠️ 安全协议不兼容?确保支持TLSv1.2及以上版本
- 📈 证书过期?使用 /zh/docs/ssl_tls_certificate_renewal 查看续期教程
📌 了解更多证书管理技巧,请查看 /zh/docs/ssl_tls_certificate_best_practices