SSL证书部署多台服务器的详细步骤与OpenSSL安装教程
时间 : 2025-04-07 14:10:37浏览量 : 2
步骤一获取SSL证书
你需要获得一个SSL证书。你可以选择购买或免费申请SSL证书。目前市面上有许多SSL证书提供商,例如
步骤二安装OpenSSL
OpenSSL是部署SSL证书的关键工具之一。以下是安装OpenSSL的步骤
安装OpenSSL步骤
Windows系统打开命令行窗口,运行以下命令bash winget install 或者下载安装包进行本地安装。
Linux系统使用aptget或yum命令进行安装bash sudo aptget update && sudo aptget install openssl
MacOS系统使用brew命令进行安装bash brew install openssl
步骤三生成私钥和CSR
在部署SSL证书之前,你需要生成私钥和证书签名请求。以下是生成私钥和CSR的步骤
bash
生成私钥
openssl genrsa out 2048生成CSR
openssl req new key out步骤四部署SSL证书
配置Nginx或Apache以使用SSL证书
Nginx配置示例
server { listen 443 ssl; servername ;sslcertificate /etc/ssl/certs/; sslcertificatekey /etc/ssl/private/;
其他配置...
}步骤五测试SSL连接
部署完成后,你需要测试一下SSL连接是否正常工作。可以使用以下命令进行测试
bash curl insecure
如果一切正常,你应该会看到类似以下的输出
plaintext Using proxy: Connected to SSL certificate verify: ok Server certificate: subject: C=US; ST=Some State; L=Some City; O=Your Organization Name; CN= start date: Dec 31 00:00:00 2023 expire date: Dec 31 00:00:00 2024 issuer: C=US; ST=Some State; L=Some City; O=Your Organization Name; CN= SSL handshake completed Length: 123 bytes
