成功申请证书后,会得到一个压缩包文件,以下是证书的几种格式,Apache上需要用到for Apache格式的证书。
1.解压证书文件![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/8916c01562a68f22abaaedc3274fabc7.png)
解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图2
2.安装SSL证书
1、找到apache安装目录下conf.d目录中的ssl.conf文件,若没有,则apache没有编译SSL模块,需要重新编译mos_ssl。
2、打开apache安装目录下conf.d目录中的ssl.conf文件
在配置文件中查找以下配置语句:
a.修改加密协议如下
SSLProtocol all -SSLv2 -SSLv3
b.将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt 证书公钥)
c.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache
。重启方式:
3、进入Apache安装目录下的bin目录,运行如下命令
service httpd restart
2.4测试SSL证书
在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。