Apache SSL数字证书安装指南
1. 签发证书,整合数字证书
一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照以下顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。
mydomain.crt
SectigoRSADomainValidationSecureServerCA
USERTrustRSAAAACA.crt
AAACertificateServices.crt
2. 安装证书
A. 把整合后的SSL证书和Key文件拷贝到Apache存放证书的目录中,如: /usr/local/ssl/crt/ssl-bundle.crt
B.使用文本编辑器打开http.conf配置文件,添加数字证书和Key文件的路径参数,同时在VirtualHost标签添加端口号443,如下:
· SSLCertificateKeyFile (数字证书的Key文件所在的目录路径)
· SSLCertificateFile(整合CA Bundle的CRT文件所在的路径)
VirtualHost配置示例:
<VirtualHost 91.199.212.176:443>
DocumentRoot /etc/httpd/htdocs
ServerName comodo.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
</VirtualHost>
请注意: Apache中含有https.conf和ssl.conf两个功能相同的文件,请只修改其中一个文件,否则会有冲突而使得Apache不能正常启动。
c. 保存修改。
d. 使用如下命令停止Apache后再启动Apache,以便Apache daemon能注册修改的参数,您可以使用以下命令来重启:
/usr/sbin/apachectl stop /usr/sbin/apachectl startssl
或者:
/usr/sbin/httpd -k stop /usr/sbin/httpd -DSSL
3. 完成配置 Setup the server
请一定要分配443端口和一个固定的IP地址给主机(注意:防火墙一定要开放443端口TCP)。
在浏览器地址栏输入:https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。