每个人都可以，
拥有SSL证书

在Linux服务器上部署SSL证书是保障网站HTTPS安全访问的核心步骤。本文系统梳理从证书准备到验证部署的全流程，涵盖Nginx/Apache配置及常见问题解决方案。

证书准备与上传

证书文件要求

• 证书文件：.pem或.crt格式（由CA机构签发）
• 私钥文件：.key格式
• 权限要求：建议存储在/etc/ssl/cert目录，权限设置为600

上传操作示例

sudo mkdir -p /etc/ssl/cert
sudo chmod 600 /etc/ssl/cert
sudo scp /path/to/domain.pem /path/to/domain.key root@your-server:/etc/ssl/cert/

端口与防火墙配置

端口状态检查

sudo ss -tlnp | grep ':443'

防火墙开放规则

云服务器安全组配置

• 阿里云/腾讯云等平台需在安全组规则中添加443/tcp入站规则

Web服务器配置

Nginx配置方案

SSL模块检查

nginx -V 2>&1 | grep -o -- '--with-http_ssl_module'

完整配置示例

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /etc/ssl/cert/domain.pem;
    ssl_certificate_key /etc/ssl/cert/domain.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}

验证与重载

sudo nginx -t
sudo systemctl reload nginx

Apache配置方案

模块安装

sudo yum install -y mod_ssl      # CentOS/RHEL
sudo apt-get install -y libapache2-mod-ssl  # Ubuntu/Debian

虚拟主机配置

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /etc/ssl/cert/domain.pem
    SSLCertificateKeyFile /etc/ssl/cert/domain.key
</VirtualHost>

服务重启

sudo systemctl restart httpd

验证与故障排查

部署验证方法

1. 浏览器访问：检查安全锁图标
2. 命令行测试：

   curl -I https://yourdomain.com
   openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

常见问题处理