海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

本文详细介绍了如何将 SSL 证书及其相关文件转换为 PEM 格式，PEM 是一种基于 ASCII 的编码格式，广泛用于存储加密密钥和数字证书，文章首先讲解了私钥、公钥及证书的区别，接着通过 OpenSSL 工具演示了如何将二进制格式的证书文件（如 .crt、.key）转换为 PEM 格式，还提供了合并多个 PEM 文件的方法，并强调了妥善保管私钥的重要性。

在当今数字化时代，网络安全已成为企业和个人用户不可忽视的重要问题，随着互联网的飞速发展，越来越多的网站和应用程序需要通过安全连接来保护用户的隐私和数据，SSL（Secure Sockets Layer）证书正是实现这一目标的关键工具之一，本文将详细介绍如何生成 SSL 证书并将其转换为 PEM 格式，以确保您的网站或服务能够安全地与用户进行通信。

SSL 证书是一种数字证书，它使用加密技术来验证服务器的身份，并建立一条加密通道，从而确保客户端与服务器之间的通信内容不会被第三方窃听或篡改，通过安装 SSL 证书，您可以让浏览器显示“安全”标志，增强用户信任感，搜索引擎优化 (SEO) 也会因为使用 HTTPS 而有所提升，因为现代搜索引擎倾向于优先排名那些采用 HTTPS 的网站。

为什么要选择 PEM 格式的 SSL 证书？

PEM（Privacy Enhanced Mail）是一种基于 Base64 编码的 ASCII 文本文件格式，非常适合用于存储公钥基础设施（PKI）中的密钥和证书，相比于其他格式如 DER 或 PFX，PEM 文件具有更好的可读性和便携性，易于在不同系统之间传输和共享，更重要的是，许多开源软件和服务都支持直接处理 PEM 格式的文件,使得管理工作更加简便高效。

准备环境

在开始之前，请确保您已经安装了 OpenSSL 工具包，OpenSSL 是一个广泛使用的开源工具集，可以用来创建私钥、生成 CSR（Certificate Signing Request）、签署自签名证书等，如果您还没有安装该工具,请根据您的操作系统选择合适的版本进行下载并安装。

生成私钥

我们需要创建一个 RSA 私钥，这将是后续所有操作的基础，打开命令行界面,输入以下命令：

openssl genrsa -out server.key 2048

这条命令会生成一个 2048 位长度的 RSA 私钥，并将其保存到名为 server.key 的文件中，您可以根据实际情况调整密钥长度；较长的密钥提供更强的安全性,但同时也会增加计算开销。

创建 CSR 请求

我们将使用刚刚生成的私钥来创建一个 CSR 请求，CSR 包含了申请者的身份信息以及公钥，它会被发送给证书颁发机构（CA），由他们签发正式的 SSL 证书。

openssl req -new -key server.key -out server.csr

执行上述命令后，您需要填写一系列字段，包括国家代码、组织名称、域名等，这些信息对于正确配置和管理证书非常重要,请务必准确无误地填写每一个选项。

获取正式证书

一旦提交了 CSR 请求并经过 CA 审核通过后，您将收到一份正式的 SSL 证书，通常情况下，CA 会提供多种格式的证书供您选择，其中包括 PEM 格式，请确认下载的是正确的文件,并妥善保管好私钥和证书文件。

合并证书链

如果您的证书是由中间 CA 签发的，则还需要包含根证书和任何必要的中间证书，这些证书构成了所谓的“证书链”，它们共同证明了最终用户的信任关系，大多数情况下，CA 会在发送正式证书时附带完整的证书链文件，您可以通过以下命令将它们合并成单个 PEM 文件：

cat server.crt intermediate.crt root.crt > fullchain.pem

这里假设您的正式证书名为 server.crt，中间证书为 intermediate.crt，而根证书为 root.crt,请注意根据实际情况修改文件名。

启用 HTTPS

最后一步就是配置 Web 服务器以启用 HTTPS，具体的设置方法因所使用的服务器类型而异，以下是 Apache 和 Nginx 的基本配置示例：

对于 Apache 用户：

编辑虚拟主机配置文件,添加或更新以下行：

<VirtualHost *:443>
    ServerName example.com
    SSLEngine on
    SSLCertificateFile /path/to/fullchain.pem
    SSLCertificateKeyFile /path/to/server.key
</VirtualHost>

然后重新加载 Apache 配置：

sudo systemctl reload apache2

对于 Nginx 用户：

同样地,在相应的站点配置文件中加入以下内容：

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/server.key;
}

完成上述更改之后，记得重启 Nginx 服务：

sudo systemctl restart nginx

至此，您已经成功地生成了 SSL 证书并将它们转换成了 PEM 格式，实现了对您网站的安全访问，希望这篇文章能帮助到您！如果有任何疑问或遇到困难,请随时查阅相关文档或寻求专业人士的帮助。