如何安裝SSL證書

來(lái)源：懂視網(wǎng) 責(zé)編：小OO 時(shí)間：2022-03-23 11:49:17

如何安裝SSL證書

安裝SSL證書需要將文檔中的公鑰會(huì)用于轉(zhuǎn)化成私鑰，然后申請(qǐng)辦理SSL證書并且去網(wǎng)上免費(fèi)下載證書，將證書上傳到網(wǎng)絡(luò)服務(wù)器，重新啟動(dòng)網(wǎng)絡(luò)服務(wù)器，最后檢測(cè)證書即可安裝成功。

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀安裝SSL證書需要將文檔中的公鑰會(huì)用于轉(zhuǎn)化成私鑰，然后申請(qǐng)辦理SSL證書并且去網(wǎng)上免費(fèi)下載證書，將證書上傳到網(wǎng)絡(luò)服務(wù)器，重新啟動(dòng)網(wǎng)絡(luò)服務(wù)器，最后檢測(cè)證書即可安裝成功。

如何安裝SSL證書呢？詳細(xì)步驟如下：

第1步：轉(zhuǎn)化成證書所請(qǐng)求的文檔（CSR）。

在選購(gòu)并安裝SSL證書以前，你務(wù)必在網(wǎng)絡(luò)服務(wù)器上制做一個(gè)CSR文檔。該文檔中的公鑰會(huì)用于轉(zhuǎn)化成私鑰，在Apache中鍵入以下指令就能立即轉(zhuǎn)化成CSR：

開啟OpenSSL專用工具，相對(duì)路徑一般為/usr/local/ssl/bin/。

鍵入以下指令轉(zhuǎn)化成密匙：

openssl genrsa –des3 –out www.mydomain.com.key 2048

然后進(jìn)行密碼設(shè)置，之后每一次采用密匙時(shí)都是需要你輸入支付密碼的。

剛開始轉(zhuǎn)化成CSR，接到提醒就能建立CSR，輸入以下的指令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

需要填完基本信息，這種信息內(nèi)容包含：二位數(shù)的國(guó)家代碼、州名或省區(qū)名、城區(qū)名、公司全稱、單位名字（如：IT部或業(yè)務(wù)部）及通用性名（也就是說(shuō)網(wǎng)站域名）。

填完信息內(nèi)容后，鍵入下列指令就能在網(wǎng)絡(luò)服務(wù)器上轉(zhuǎn)化成CSR文檔了：

openssl req -noout -text -in www.mydomain.com.csr

第2步：申請(qǐng)辦理SSL證書。

SSL證書申請(qǐng)辦理服務(wù)項(xiàng)目的網(wǎng)址有許多，一定要挑選有名的網(wǎng)站申請(qǐng)，畢竟這關(guān)聯(lián)到你與你客戶的安全保障。

要依據(jù)自身的要求（如多個(gè)證書的申請(qǐng)辦理、服務(wù)企業(yè)解決方法等）來(lái)挑選最合適自身的網(wǎng)址。

在網(wǎng)址上申請(qǐng)辦理時(shí)，必須遞交CSR文檔，那樣你的網(wǎng)絡(luò)服務(wù)器上就能轉(zhuǎn)化成證書了。

第3步：免費(fèi)下載證書。

在你選購(gòu)證書的網(wǎng)址上，你必須先要下載一份初級(jí)證書。然后，就會(huì)在電子郵件接到一份初中級(jí)證書，在其中的密匙應(yīng)為：

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如證書是文字方式的，那麼在發(fā)送以前，你可以先將其變換為CRT文檔。

在查驗(yàn)下載的密匙時(shí)，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的兩側(cè)應(yīng)當(dāng)都有5個(gè)“-”，另外要保證密匙中沒(méi)有不必要的空格符或空白行。

第4步：將證書上傳到網(wǎng)絡(luò)服務(wù)器。

證書要放到專業(yè)用以儲(chǔ)放證書及密匙文檔的文件夾名稱里。比如，你能將全部有關(guān)文檔都儲(chǔ)放在以下相對(duì)路徑下：/usr/local/ssl/crt/。

第5步：在文本編輯器中開啟“http.conf”文檔。

一些版本號(hào)的Apache包括一個(gè)稱為“ssl.conf”的配置文件。2個(gè)文檔只需要改動(dòng)其一，在Virtual Host一部分加上以下編碼：

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之后，儲(chǔ)存對(duì)文檔的改動(dòng)，特殊狀況下可以重新上傳。

第6步：重新啟動(dòng)網(wǎng)絡(luò)服務(wù)器。

文檔改動(dòng)后，需要重新啟動(dòng)一下網(wǎng)絡(luò)服務(wù)器就能夠開始應(yīng)用SSL證書了，大部分的版本中能夠根據(jù)以下指令來(lái)重新啟動(dòng)：

apachectlp stopapachectl startssl