要使用SSL協議，服務器必須擁有有效的SSL證書，SSL證書是遵循SSL/TLS協議的數字證書，包含一對唯一匹配的公鑰和私鑰。網站所有者向CA機構申請SSL證書時，證書請求文件中只包含公鑰，不包含私鑰。證書私鑰由網站保存，證書請求文件提交給CA機構進行認證和簽名后對外公開。

如何保護SSL證書私鑰安全：

1、使用最小權限原則：對系統和網絡的訪問實施多因素身份驗證；除了必要的網絡端口之外，阻止其他所有網絡端口；安裝所有可用的安全更新并運行防病毒掃描程序。

2、密鑰存儲在安全的加密硬件設備中：密鑰存儲在通用計算機上容易受到攻擊，加密的硬件設備不易受到攻擊，并受到大多數重要應用程序的信任。

3、監控密鑰和證書可信度并修復任何安全漏洞，使攻擊者很難控制計算機系統和網絡。

4、為私鑰設置復雜的保護密碼。SSL證書可以用來保障網站的基本安全，但前提是大家要保護好SSL證書本身的安全，這樣才能發揮它的作用。安信證書上有多種不同類型的SSL證書，可以滿足不同用戶對網站安全的需求。