在Linux服务器上成功安装,是实现网站HTTPS加密的最后一步,也是最容易因配置细节出错而导致浏览器告警的关键环节。只要服务器运行在Linux环境下,掌握SSL证书安装流程都是运维的基本功。本文将分步讲解Linux安装SSL证书的步骤,如果是通过安信证书申请的SSL证书,还可以享受免费安装部署服务,技术团队可远程协助完成全部配置。
一、Linux安装SSL证书:Nginx服务器
Nginx是目前Linux环境下使用最广泛的Web服务器,安装SSL证书的步骤如下:
步骤1:编辑Nginx配置文件。找到站点的Nginx配置文件(通常位于`/etc/nginx/sites-available/`或`/etc/nginx/conf.d/`),在server块中添加或修改以下HTTPS监听配置:
server{
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
#证书和私钥文件路径(请替换为实际路径)
ssl_certificate/etc/nginx/ssl/yourdomain_bundle.crt;
ssl_certificate_key/etc/nginx/ssl/private/yourdomain.key;
#安全协议与加密套件
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
#网站根目录
root/var/www/html;
index index.html index.php;
}
#HTTP自动跳转HTTPS(推荐)
server{
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
ssl_certificate参数指向的文件必须是包含完整证书链的PEM格式文件。如果证书服务商提供了单独的中间证书文件,需使用命令cat yourdomain.crt ca-bundle.crt>fullchain.crt将其合并后再配置,否则部分浏览器会提示“SSL证书链不完整”或“证书不受信任”。
步骤2:测试配置并重载服务。在终端执行以下命令:
nginx-t#检查配置文件语法
systemctl reload nginx#平滑重载服务,不中断现有连接
若输出syntax is ok和test is successful,表示配置无误。
二、Linux安装SSL证书:Apache服务器
步骤1:启用SSL模块。在Debian/Ubuntu系统中执行:
sudo a2enmod ssl
在RHEL/CentOS系统中,SSL模块通常已默认启用。
步骤2:编辑SSL虚拟主机配置文件。编辑Apache的SSL站点配置文件(Debian/Ubuntu通常位于/etc/apache2/sites-available/default-ssl.conf,RHEL/CentOS位于/etc/httpd/conf.d/ssl.conf),添加或修改以下内容:
<VirtualHost*:443>
ServerName yourdomain.com
DocumentRoot/var/www/html
SSLEngine on
SSLCertificateFile/etc/apache2/ssl/yourdomain.crt
SSLCertificateKeyFile/etc/apache2/ssl/yourdomain.key
SSLCertificateChainFile/etc/apache2/ssl/yourdomain_chain.crt
#安全协议设置
SSLProtocol all-SSLv3-TLSv1-TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
</VirtualHost>
步骤3:重启Apache。执行以下命令使配置生效:
apachectl configtest#检查语法
systemctl restart apache2#Debian/Ubuntu
#或
systemctl restart httpd#RHEL/CentOS
Linux安装SSL证书的技术门槛并不高,关键在于文件路径正确、证书链完整、安全组端口放行这三步操作。按照本文步骤逐步配置,大多数用户都能在15分钟内完成HTTPS部署。如果希望跳过技术操作,直接联系安信证书享受免费安装服务即可,让HTTPS加密真正省心无忧。
