**在Apache服务器上安装SSL证书**
前提条件
您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。
您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。
本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。
申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。
说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改成.pem等扩展名。 证书格式详细内容,请参见主流数字证书都有哪些格式?
操作步骤
解压已下载保存到本地的Apache证书文件。
解压后的文件夹中有3个文件:证书文件
证书文件:以.crt为后缀或文件类型。
证书链文件:以.crt为后缀或文件类型。
密钥文件:以.key为后缀或文件类型。
在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。
说明 如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。
修改httpd.conf配置文件。
在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,