获取证书
以www.example.com域名为例
选择环境为“Apache”下载证书。下载好之后解压得到以下文件:
chain.crt
、www.
example.com.crt
、www.
example.com.key
chain.crt
文件包括一段证书代码
——-BEGIN CERTIFICATE——- 到 ——-END CERTIFICATE——-
www.
example.com.crt
文件包括一段证书代码
——-BEGIN CERTIFICATE——- 到 ——-END CERTIFICATE——-
www.
example.com.key
文件包括一段私钥代码
——-BEGIN RSA PRIVATE KEY——- 到 ——-END RSA PRIVATE KEY——-
证书安装
编辑Apache根目录下conf/httpd.conf
文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf
,去掉前面的 # 号注释。
编辑 Apache 根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost www.example.com:443>
DocumentRoot "/var/www/html"
ServerName www.example.com
SSLEngine on #启用SSL功能
SSLCertificateFile /usr/local/apache/conf/www.example.com.crt #证书文件
SSLCertificateKeyFile /usr/local/apache/conf/www.example.com.key #私钥文件
SSLCertificateChainFile /usr/local/apache/conf/chain.crt #证书链文件
配置完成后,重新启动 Apache 就可以使用 https://www.example.com 来访问了