CSR 文件的“安装”全流程

CSR 文件的“安装”全流程

1. 提交 CSR：将你生成的 CSR 代码全文复制，粘贴到证书供应商（如 Digicert、Sectigo）的申请页面。
2. 获取证书：CA 机构验证域名所有权后，会通过邮件或后台下发证书压缩包。
3. 安装证书文件：将下发的证书与生成 CSR 时同步产生的 私钥（.key文件） 配合使用，部署到服务器。

不同服务器的安装步骤（以 Nginx 为例）

当你拿到 CA 签发的证书文件（假设为 certificate.crt）后，操作如下：

• 准备文件：确保你有证书文件和当初生成 CSR 时的私钥文件（private.key）。
• 编辑配置：打开 Nginx 配置文件，修改或添加以下代码：

Nginx

server {
    listen 443 ssl;
    server_name yourdomain.com;

    # 指向你下载的证书文件
    ssl_certificate /etc/nginx/ssl/certificate.crt; 
    # 指向生成CSR时保存的私钥文件
    ssl_certificate_key /etc/nginx/ssl/private.key; 

    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2 TLSv1.3;
}

常见问题与提醒

• 私钥匹配：安装失败最常见的原因是“证书与私钥不匹配”。私钥（.key）是在生成 CSR 的那一刻产生的，如果删除了私钥，该 CSR 对应的证书将无法安装，必须重新生成 CSR。
• 证书链：有时下载的证书包含多级（中间证书）。建议将中间证书与主证书合并成一个文件后再安装，以确保移动端浏览器不会报错。
• 检查安装：安装完成后，可以通过 openssl s_client -connect yourdomain.com:443 或在线工具检查证书链是否完整。