安装服务器证书
1.获取服务器证书中级 CA 证书
为保障服务器证书在 IE7 以下客户端的兼容性,服务器证书需要安装两张中级 CA 证书。
从邮件中获取中级 CA 证书:
将证书签发邮件中的从 BEGIN 到 END 结束的两张中级 CA 证书内容(包括“-----BEGIN
CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,
中间用回车换行分隔。修改文件扩展名,保存为 intermediatebundle.crt 文件。
2.获取服务器证书
将证书签发邮件中的从 BEGIN 到 END 结束的服务器证书内容(包括“-----BEGIN
CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保
存为 server.crt 文件
Apache 2.0.63 的配置
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释符号“#”
保存退出。
打开 apache 安装目录下 conf 目录中的 ssl.conf 文件,找到
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径
下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并
将中级 CA 证书 intermediatebundle.crt 配置到该路径下
保存退出,并重启 Apache。重启方式:
进入 Apache 安装目录下的 bin 目录,运行如下命令
./apachectl -k -stop
./apachectl startssl
Apache 2.2.* 的配置
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件
在配置文件中查找以下配置语句
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中
级 CA 证书 intermediatebundle.crt 配置到该路径下
保存退出,并重启 Apache。重启方式:
进入 Apache 安装目录下的 bin 目录,运行如下命令
./apachectl -k -stop
./apachectl startssl
通过 https 方式访问您的站点,测试站点证书的安装配置。