HTTPS成了搜索硬门槛,再不上SSL证书就真晚了
博客园预警搜索引擎已将HTTPS升级为核心权重,本文从ACME协议的角度,把SSL证书自动化的必要性和落地思路一次讲透。
支持通配符SSL证书、多域名证书、IP证书。适配ACME接口, 支持Zerossl、Let's Encrypt和Google等渠道。登录已有账号
2026-02-11 12:36:39 Linux SSL证书 HTTPS Nginx Apache 网络安全
在Linux服务器上部署SSL证书是保障网站HTTPS安全访问的核心步骤。本文系统梳理从证书准备到验证部署的全流程,涵盖Nginx/Apache配置及常见问题解决方案。
.pem或.crt格式(由CA机构签发).key格式/etc/ssl/cert目录,权限设置为600sudo mkdir -p /etc/ssl/cert
sudo chmod 600 /etc/ssl/cert
sudo scp /path/to/domain.pem /path/to/domain.key root@your-server:/etc/ssl/cert/
sudo ss -tlnp | grep ':443'
| 防火墙类型 | 开放命令 | 示例 |
|---|---|---|
| firewalld | sudo firewall-cmd --permanent --add-port=443/tcp |
CentOS/RHEL |
| ufw | sudo ufw allow 443/tcp |
Ubuntu/Debian |
nginx -V 2>&1 | grep -o -- '--with-http_ssl_module'
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/ssl/cert/domain.pem;
ssl_certificate_key /etc/ssl/cert/domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
sudo nginx -t
sudo systemctl reload nginx
sudo yum install -y mod_ssl # CentOS/RHEL
sudo apt-get install -y libapache2-mod-ssl # Ubuntu/Debian
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/ssl/cert/domain.pem
SSLCertificateKeyFile /etc/ssl/cert/domain.key
</VirtualHost>
sudo systemctl restart httpd
curl -I https://yourdomain.com
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
| 问题现象 | 排查步骤 |
|---|---|
| 证书未生效 | 检查域名解析/备案状态;验证证书路径;确认防火墙规则 |
| SSL模块缺失 | Nginx重新编译添加--with-http_ssl_module;Apache安装mod_ssl |
| 浏览器警告 | 检查证书有效期;禁用TLSv1.0/1.1;确保证书链完整 |
博客园预警搜索引擎已将HTTPS升级为核心权重,本文从ACME协议的角度,把SSL证书自动化的必要性和落地思路一次讲透。
从DigiCert涨价和CA/B新规切入,剖析证书生命周期缩短引发的运维挑战,聊聊ACME协议如何让证书管理走向无人化。
面对OpenSSL SSL_connect连接重置错误,你是否手足无措?本文从网络连通、证书验证、协议兼容性等6个核心维度,为你提供一套系统且高效的解决方案。从基础连通性测试到高级日志追踪,助你迅速定位并解决问题,彻底告别连接失败的困扰。
还在为Linux下安装Chrome浏览器而烦恼吗?这篇超详细指南将带你一步步完成安装,无论你是Debian、Ubuntu还是CentOS用户,都能找到最适合你的安装方法。同时提供常见问题解答,确保你安装顺利,即装即用,无忧上网!
SSL证书验证失败通常由证书配置、系统时间或网络环境问题引发。本文从证书有效性检查、证书链完整性验证、系统时间同步、CA证书库更新、客户端代码调试等方面系统梳理了排查步骤,并提供了Python和cURL的调试示例。通过合并中间证书、同步时间、更新CA证书库等方法,可有效解决大多数SSL验证问题。对于自签名证书或算法不兼容等特殊情况,需针对性调整配置或更新系统。