SSL 使用端口与证书管理

SSL 使用端口

SSL（Secure Sockets Layer）通常使用的端口是443。这个端口专门用于HTTPS协议，它提供了网站和数据传输的安全保障。通过加密数据传输，SSL保护了用户的数据不被窃听或篡改。

域名 SSL 证书过期处理

当域名的SSL证书过期时，你需要及时进行续期或者重新生成新的证书。过期的SSL证书会导致浏览器显示警告，影响用户体验和网站的信任度。因此，定期检查和管理SSL证书是非常重要的。

SSL 证书Cer获取Crt及Key

为了获得SSL证书、私钥以及公钥文件，你可以按照以下步骤操作

步骤一准备工具

确保你已经有了必要的工具，比如OpenSSL工具包。如果你使用的是Linux系统，通常这些工具已经预装好了；如果是Windows系统，可以通过下载OpenSSL安装包来获取。

步骤二生成私钥

使用OpenSSL命令生成一个私钥文件。例如

bash openssl genrsa out 2048

这条命令会生成一个2048位的RSA私钥，并将其保存到``文件中。

步骤三创建CSR（Certificate Signing Request）

使用私钥生成一个证书请求文件（CSR）。例如

bash openssl req new key out

这个命令会打开一个交互式界面，让你输入一些必要的信息，如组织名称、单位、城市等。完成后，你会得到一个CSR文件。

步骤四提交CSR以获取证书

将生成的CSR文件提交给CA（Certification Authority），他们会在验证后返回一个证书文件。这个证书通常是`.cer`格式。

步骤五导入证书和私钥

nginx server { listen 443 ssl; servername ;

sslcertificate /path/to/; sslcertificatekey /path/to/; }