常见的ssl证书安装方法(一)

使用服务器证书安装配置指南(Apache)

1 生成证书请求文件(CSR)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令能直接生成CSR:

打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。

输入如下命令生成密钥:
"
openssl genrsa –des3 –out www.mydomain.com.key 2048
"
设置密码。以后每次用到密钥时都会要求你输入密码。

开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
"
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
"
填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也是域名)。
生成CSR文件。填好信息后,输入以下命令能在服务器上生成CSR文件了:
"
openssl req -noout -text -in www.mydomain.com.csr
"
2 申请SSL证书。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适合自己的网站。

在相关网站上申请时,需要提交CSR文件。这样你的服务器上能生成证书了。

3 下载证书。在你购买证书的网站上,你需要下载一份中级证书。接着,你会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:
"
-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
"
如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。

检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个“-”。同时要确保密钥中没有多余的空格或空行。

4 将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。

5 在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码
"
SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
"
完成后,保存对文件的修改。必要情况下重新上传。

6 重启服务器。文件修改后,只要重启一下服务器可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启:

"
apachectlp stop
apachectl startssl
"

7 测试证书。用各种浏览器来测试一下SSL证书是否有效。通过“http://”来启用SSL证书,连接到你的网站。你会看到地址栏的背景是绿色的,还有一个锁状的图标。

 

推荐阅读:Linux Apache SSL证书安装    phpstudy环境安装SSL证书方法     cPanel SSL证书安装方法

在线咨询
在线客服咨询热线:400-036-0906
其他联系方式
微信交谈
QQ号码
395947308
复制QQ号