第三條命令使用CA證書和私鑰來簽署證書請求,生成服務器證書,保存在server.crt文件中,有效期為10年。
3. 安裝證書
生成服務器證書后,需要將證書和私鑰安裝到服務器中。
具體安裝方法因服務器而異,一般需要將server.crt和server.key文件放到服務器的指定目錄下,并在服務器配置文件中指定證書和私鑰的路徑。例如,對于Nginx服務器,可以在配置文件中加入以下代碼:
“`
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
“`
完成以上步驟后,就可以通過HTTPS協議訪問網站了。瀏覽器會顯示一個綠色的鎖,表示網站的證書是由受信任的CA頒發的,數據傳輸過程中是安全的。
需要注意的是,自建CA證書只適用于個人網站或企業內部網站,不適用于商業網站。商業網站需要向公信機構申請SSL證書。
