Apache SSL数字证书安装指南
  • Apache SSL数字证书安装指南

     

     

    1. 签发证书,整合数字证书

    一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。

    2. 安装证书 

    A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中,如: /usr/local/ssl/crt/ssl-bundle.crt

    B.使用文本编辑器打开http.conf配置文件,添加数字证书和Key文件的路径参数,同时在VirtualHost标签添加端口号443,如下:

    ·         SSLCertificateKeyFile 数字证书的Key文件所在的目录路径

    ·         SSLCertificateFile整合CA BundleCRT文件所在的路径

     

    VirtualHost配置示例: 


    <VirtualHost 91.199.212.176:443>
          DocumentRoot /etc/httpd/htdocs
          ServerName comodo.com
          SSLEngine on
          SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
          SSLCertificateKeyFile /usr/local/ssl/private/private.key
    </VirtualHost>

     

    请注意: Apache中含有https.confssl.conf两个功能相同的文件,请只修改其中一个文件,否则会有冲突而使得Apache不能正常启动。

    c. 保存修改。

     

     

    d. 使用如下命令停止Apache后再启动Apache,以便Apache daemon能注册修改的参数,您可以使用以下命令来重启:


    /usr/sbin/apachectl stop /usr/sbin/apachectl startssl 
    或者
    /usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL

    3. 完成配置 Setup the server

    请一定要分配443端口和一个固定的IP地址给主机(注意:防火墙一定要开放443端口TCP)

    在浏览器地址栏输入:https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。