ssl证书怎么用ssl证书是干嘛用的

在您的服务器上安装证书之前，登录您的证签账户下载您的SSL证书文件，这是一个以证书绑定域名为文件名的.zip压缩文件，包括了主流服务器所需的证书格式文件，解压此文件后，如下左图所示，再解压CerSign_Apache.zip文件，如下右图所示，root_bundle.crt就是Apache服务所需的中级根证书链文件，第二个文件就是您的证书文件，如果您申请的是通配证书，则以wild替换*命名。

将这些文件复制到您的Linux服务器上。这些文件可以放在任何地方，但建议将它们放在以下位置。

最后，用浏览器访问已经部署了SSL证书的网站，看看是否能正确显示加密锁标识。并访问第三方SSL部署安全检测网站：/ssltest/检测部署是否还有问题，必须确保检测结果评分为A以上。

注意：您还可以通过复制“default-ssl.conf”为您的网站创建自己的虚拟主机配置，并使用这些文件为您的网站配置SSL。例如：.conf。确保在使用a2ensite命令配置SSL后启用新站点。

在您的服务器上安装证书之前，登录您的证签账户下载您的SSL证书文件，这是一个以证书绑定域名为文件名的.zip压缩文件，包括了主流服务器所需的证书格式文件，解压此文件后，如下左图所示，再解压CerSign_Nginx.zip文件，如下右图所示，只有一个以申请证书的域名命名的文件，这是一个叠加了中级根证书和用户证书的文件，如果您申请的是通配证书，则以wild替换*命名。

EX:>mkdir-p/etc/nginx/ssl//>.crt/etc/nginx/ssl//

server{listen443;server_;sslon;ssl_certificate/etc/nginx/ssl//yourdomain.crt;ssl_certificate_key/etc/nginx/ssl//.key;ssl_protocolsTLSv1.2,TLSv1.3;ssl_ciphersHIGH:!aNULL:!MD5;}

注意：如果您使用的是多域或通配符证书，则需要修改证书中包含的每个域/子域的配置文件。您需要指定需要保护的域/子域，并以上述方式在VirtualHost记录中引用相同的证书文件。

虽然是可选的，但强烈建议启用OCSPStapling，这将提高您网站的SSL握手速度。NginX从1.3.7版开始启用OCSP装订功能。为了在NginX中使用OCSPStapling，您必须在配置中设置以下内容：

##OCSPStaplingresolver127.0.0.1;ssl_staplingon;ssl_stapling_verifyon;ssl_trusted_certificate;

注意1：要使ssl_stapling_verify和ssl_stapling工作，您必须确保已安装所有必要的中级根证书。

请注意：如果您申请证书时选择在线生成CSR而不是提交在服务器上生成的CSR文件，则需要把私钥和证书合成为PFX格式文件后导入到IIS中，请参考步骤“三.2.服务器证书的恢复”操作。

登录您的证签账户下载您的SSL证书文件，这是一个以证书绑定域名为文件名的.zip压缩文件，包括了主流服务器所需的证书格式文件，解压此文件后，如下左图所示，再解压CerSign_IIS.zip文件，如下右图所示，有3个文件，其中以您申请证书的域名命名的是您的证书，如果您申请的是通配证书，则以wild替换*命名，其他两个文件为中级根证书。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”，完成安装叉签名根证书和中级根证书。

选择“添加”并设定：类型：https，端口：443指派站点证书，点击”确定”,服务器证书配置完成!

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。

如果选中“标志此密钥为可导出”则您稍后可以将私钥从该服务器导出。不选中此选项时，私钥将无法从当前服务器中导出。建议您将证书备份文件保存好，不勾选此选项，这将更有利于服务器证书密钥的安全。