一、登录景安SSL证书控制台
访问景安官网,登录您的账号并进入SSL证书管理控制台。在“我的证书”页面中,选择需要操作的域名,点击“申请证书”进入证书创建流程。
填写证书申请信息时需注意:
- 域名必须与服务器配置完全一致
- 选择证书类型(单域名/通配符证书)
- 验证方式推荐使用DNS解析验证
二、生成证书签名请求(CSR)
通过OpenSSL工具生成CSR文件,具体步骤如下:
- 执行命令生成2048位的RSA私钥:
openssl genrsa -out private.key 2048 - 创建CSR请求文件:
openssl req -new -key private.key -out domain.csr
| 参数 | 说明 |
|---|---|
| Country Name | CN(国家代码) |
| Common Name | 需与网站域名完全一致 |
三、下载SSL证书文件
完成域名验证后,在控制台“证书列表”中找到对应证书:
- 点击“下载”按钮选择服务器类型(Nginx/Apache等)
- 下载包含.crt证书文件和.key私钥的压缩包
- 解压后验证文件完整性(建议使用MD5校验)
四、安装与服务器配置
以Nginx服务器为例:
- 将.crt和.key文件上传至
/etc/nginx/ssl/目录 - 修改nginx.conf配置文件:
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/domain.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
}
配置完成后执行nginx -s reload使设置生效
通过景安控制台申请并下载SSL证书时,需重点关注CSR生成规范性和服务器类型选择。建议定期检查证书有效期,可通过自动化工具实现证书续期管理。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/587848.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
