在Apache和mod_SSL中安裝SSL證書(shū)的步驟

時(shí)間：2023-06-28 14:33:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-28 14:33:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

在Apache和mod_SSL中安裝SSL證書(shū)的步驟：Apache是Apache軟件基金會(huì)的免費(fèi)軟件產(chǎn)品，被Windows和其他操作系統(tǒng)廣泛使用。Apache 和 mod_SSL是包含用于SSL的額外模塊的Apache服務(wù)器。

SSL證書(shū)申請(qǐng)成功之后通過(guò)電子郵件進(jìn)行接收。您可能會(huì)以附件或電子郵件正文部分中的純文本形式收到證書(shū)。如果是附件，請(qǐng)下載并直接使用，如果是文本形式，則將其復(fù)制并粘貼到記事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word，因?yàn)樗赡軙?huì)在文件中添加額外的字符。從文件中刪除所有空格和多余的行。

根據(jù) Apache 中定義的命名約定，使用 .crt 擴(kuò)展名重命名證書(shū)。然后將證書(shū)移動(dòng)到將保存證書(shū)的目錄中，例如：/usr/local/ssl/crt。

接下來(lái)就是正式安裝了。

要使用這對(duì)密鑰（公鑰和私鑰），您需要更新httpd.conf文件。httpd.conf文件的虛擬主機(jī)部分中必須存在以下 3 個(gè)指令：

SSLCertificateFile/usr/local/ssl/crt/public.crt

SSLCertificateKeyFile/usr/local/ssl/private/private.key

SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

注意：某些版本的 Apache 不允許使用SSLCertificateChainFile指令，因此請(qǐng)嘗試使用SSLCACertificateFile。如下圖：

備注：

1）SSLCertificateFile/usr/local/ssl/crt/public.crt指令指導(dǎo) Apache 服務(wù)器在哪里以及如何找到證書(shū)文件。

2）SSLCertificateKeyFile/usr/local/ssl/private/private.key指令指導(dǎo)私鑰的位置。

3）SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt指令行中間證書(shū)的位置。

您必須使用與上面給出的示例中提到的位置和證書(shū)文件名不同的位置和證書(shū)文件名。因此，您必須根據(jù)服務(wù)器的便利性更改路徑和文件名。

請(qǐng)注意，許多 Apache 版本都包含httpd.conf和ssl.conf文件。在這種情況下，請(qǐng)避免輸入這兩個(gè)文件，因?yàn)檫@會(huì)造成危險(xiǎn)情況并阻止 Apache 啟動(dòng)。只需使用上述指令輸入或修改httpd.conf或ssl.conf 。

保存httpd.conf或ssl.conf文件后再次啟動(dòng) Apache。此時(shí)在Apache和mod_SSL中安裝SSL證書(shū)的步驟全部完成，可以通過(guò)瀏覽器或SSL證書(shū)在線(xiàn)檢測(cè)工具檢查一下SSL證書(shū)是否安裝成功。