SSL证书怎么配置到服务器上?Nginx/Apache/IIS手动配置步骤+锐安信CaaS自动化指南

将SSL证书配置到服务器，是保障网站数据传输安全、提升用户信任度、满足搜索引擎排名要求的核心技术环节。无论是个人博客、企业官网还是电商平台，正确部署SSL证书都能实现HTTPS加密与身份可信认证。那么，SSL证书怎么配置到服务器上?本文将详细介绍Nginx/Apache/IIS等主流Web服务器SSL证书手动配置步骤，并附上使用锐安信CaaS实现自动化指南。

SSL证书手动配置到Web服务器

一、配置前准备：证书文件获取与格式确认

证书文件获取：配置前需申请SSL证书并获取证书文件。可选择锐安信sslTrus、Sectigo、Digicert、CFCA等可信品牌，证书签发后在预留邮箱或锐成信息的订单详情中下载获取。

证书格式确认：锐成信息提供的证书文件压缩包中，分类存放了Tomcat、Nginx、IIS、Apache等四种适配不同服务器的证书文件夹，可根据自身的服务器选取对应格式的证书文件。

二、Nginx/Apache/IIS等主流Web服务器配置步骤

1、SSL证书配置到Nginx服务器步骤

1）上传证书：将证书压缩包中的Nginx文件夹中的.crt证书文件和.key私钥文件上传至服务器的/etc/nginx/ssl 目录下。

2）修改配置：打开Nginx 根目录下的 nginx.conf 文件，修改配置如下：

server {
     listen 443 ssl; 
     #填写自己的域名，多个域名用空格隔开
     server_name racent.com;                     

     #填写证书文件的相对路径或绝对路径    
     ssl_certificate cloud.tencent.com_bundle.crt;     

     #填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key;     
     ssl_session_timeout 5m;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         root /usr/share/nginx/html; 
         index  index.html index.htm;
     }
 }

修改后保存配置文件。

3）验证并重启：执行命令nginx -t验证配置文件无误后，执行命令nginx -s reload重载服务器生效。

2、SSL证书配置到Apache服务器步骤

1）上传证书：将证书压缩包中的Apache文件夹中的.crt 证书文件、.key 私钥文件、.ca-bundle 证书链文件上传至服务器的 /etc/httpd/ssl 目录下。

2）修改配置：打开 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件，修改配置如下：

<VirtualHost *:443>
        DocumentRoot /var/www/html
        #启用 SSL 功能
        SSLEngine on        
        #证书文件的路径
        SSLCertificateFile      /etc/httpd/ssl/domain_com.crt
        #私钥文件的路径
        SSLCertificateKeyFile   /etc/httpd/ssl/domain_com.key
        #证书链文件的路径
        SSLCertificateChainFile /etc/httpd/ssl/domain_com.ca-bundle
</VirtualHost>

修改完成后保存配置文件。

3）重启服务器

3、SSL证书配置到IIS服务器步骤

1）导入证书：打开IIS服务器，点击“文件”-“添加/删除管理单元”- 选择“证书”-“添加”-点击“导入”-选择IIS文件夹中的.pfx 证书，输入私钥密码完成导入。

2）绑定站点：右键目标网站-“编辑绑定”-“添加”- 类别选https、端口443、SSL证书选择刚导入的证书。

3）点击“OK”确定生效。

备注：更详细的Web服务器SSL证书配置教程可参阅《手动部署证书》

锐安信 CaaS 实现SSL证书自动化配置指南

锐安信 CaaS是一种订阅制的SSL证书全生命周期自动化管理服务，可实现SSL证书的自动申请、部署和续期，帮助企业告别繁琐手动操作，提高运维效率，降低安全风险。支持云端推送与轻量级Agent（clmBot）两种部署方式，适配Nginx、Apache、Tomcat、IIS等主流Web服务器，支持公有云VM（如阿里云、腾讯云ECS等）、私有云虚拟机、物理服务器等部署环境。锐安信 CaaS实现SSL证书自动化管理具体配置步骤如下：

1、订阅服务：在锐成云控制台订阅锐安信 CaaS 服务，并完成SSL证书申请。

2、创建秘钥：在锐安信CaaS管理后台的SSL证书详情页，点击“创建秘钥”，获得Access Key和Access Secret。

3、上传 clmBot到服务器：在下载clmBot下载系统对应的clmBot，并将其上传到服务器上。

4、clmBot 配置：执行#./clm-bot-linux-amd64 login配置接入信息，登录后台激活clmBot，执行./clm-bot-linux-amd64 discover-certificate自动扫描证书信息和路径并确认添加，最后在后台激活节点对节点进行管理。

5、自动更新：在Web服务器端将clmbot加入定时任务，执行命令：cd /opt/clm-bot-demo && ./clm-bot-linux-amd64 update-certificate >> update.log (根据实际路径填写，需要确保 cd 到安装目录)

6、自动重签：进入锐安信 CaaS 管理后台，切换到 SSL 证书详情标签，设置证书自动重签周期。

配置完成后，锐安信CaaS管理后台会在SSL证书到期前自动重签新证书，clmbot发现新证书后，自动抓取新证书并替换到服务器上，最后重启服务使新证书生效。

备注：更详细的步骤请参阅《锐安信CaaS使用指南》

将SSL证书配置到服务器上是确保网站安全稳定运行的基础，如果您选择手动更新，请务必提前设置到期提醒，避免因疏忽造成证书过期。如果您想彻底摆脱“手动申请、下载、替换、重启”的重复繁琐工作，可使用锐安信 CaaS，实现SSL证书全生命周期的自动化管理。

锐安信 CaaS，价格只需198元/年起，内含一张锐安信DV SSL证书，无需复杂配置，无需服务器账号密码，30秒快速部署，三重监控预警，进入详情页立即订阅吧https://www.racent.com/ssl-caas