Apache SSL证书安装


一、找到 Apache  的配置文件

首先确认您的 Apache 安装目录所在位置, 打开该安装目录下的 conf 目录,并在 conf 目录下找到 httpd.conf 文件以及 extra 目录下的 httpd-ssl.conf 文件, 这两个文件就是稍后所需要修改的 Apache 的配置文件, 您可以文本方式打开它们并进行编辑。

二、 创建证书链

合并下载的中级根证书和根证书文件, 首先创建一个名为domain_chain.cer的空文本文档, 然后依次将中级根证书 、 根证书两个文件以文本方式打开,将其中全部内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 domain_chain.cer 文档中。完成后的 domain_chain.cer 中应包含两段代码,大致结构如下图所示:
至此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件以及下载的服务器证书文件一起,复制到 Apache 安装目录 conf 文件夹下,下面就可以来修改配置文件了。

三、修改配置文件

首先打开 httpd.conf 文件,找到以下内容:
#LoadModule ssl_module modules/mod_ssl.so
分别删除行首的配置语句注释符号“#",并添加以下配置
<VirtualHost *:443>
    DocumentRoot /var/www/html/
    ServerName www.domain.com
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    #服务器证书(CA机构颁发)
    SSLCertificateFile /etc/ssl/crt/domain.cer
    #私钥文件
    SSLCertificateKeyFile /etc/ssl/crt/server.key
    #CA机构中级证书
    SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer
</VirtualHost>
修改完毕保存退出后, 您可以尝试启动 Apache 服务, 测试是否可以正常通过 https 方式访问您的域名。 测试成功后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。
如有任何问题或疑问请直接与我们联系,谢谢!