SSL证书是部署在Web服务器上的。

当用户访问一个使用SSL证书保护的网站时，Web服务器会将证书发送给用户的浏览器。

浏览器会验证证书的有效性，并与服务器进行安全通信。

在部署SSL证书之前，首先需要生成证书请求（CSR），其中包含了网站的相关信息。

然后，将CSR提交给证书颁发机构（CA）进行签名。

CA会对请求进行验证，并签发一个数字证书。

一旦获得了签名的证书，就可以将其部署到Web服务器上。

这通常涉及将证书文件和私钥文件上传到服务器，并在服务器配置中指定证书的位置和相关设置。

常见的Web服务器软件如Apache、Nginx和Microsoft IIS都支持SSL证书的部署。

在配置文件中，可以指定证书的路径、私钥的路径以及其他相关参数。

一旦SSL证书成功部署，用户在访问网站时，浏览器会与服务器进行握手，交换加密密钥，并建立安全连接。

这样，用户的数据在传输过程中就会被加密，确保了通信的安全性。