Nginx配置SSL证书需要哪些文件？

需要三个核心文件：1. 域名证书文件（.crt）2. 证书链文件（chain.crt）3. 私钥文件（.key）

如何验证Nginx配置是否正确？

可通过两个步骤验证：1. 运行nginx -t检查配置语法 2. 使用SSL Labs的SSL测试工具检测加密强度

Apache配置SSL证书详细指南（2025适用版）

更新于：2025-02-22 | 阅读时长：10分钟 | 难度：★★★☆☆

操作前须知：本教程适用于Apache 2.4+版本，使用前请确认已安装OpenSSL

一、环境准备

从控制台下载证书文件包
确保已安装mod_ssl模块
开放443端口：sudo firewall-cmd --add-service=https --permanent

二、证书安装流程

Apache SSL配置步骤

步骤1：上传证书文件

/etc/httpd/ssl/yourdomain.crt     # 证书文件
/etc/httpd/ssl/yourdomain.key     # 私钥文件
/etc/httpd/ssl/chain.crt          # 证书链文件

步骤2：修改httpd.conf配置

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/yourdomain.crt
    SSLCertificateKeyFile /etc/httpd/ssl/yourdomain.key
    SSLCertificateChainFile /etc/httpd/ssl/chain.crt

    # 安全增强配置
    SSLProtocol TLSv1.2 TLSv1.3
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
    SSLHonorCipherOrder on
    SSLCompression off
    SSLSessionTickets off
</VirtualHost>

配置验证：执行 apachectl configtest 确认语法正确

三、高级配置技巧

HTTP自动跳转HTTPS

<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

# 或使用.htaccess方式
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]