如何安裝SSL證書呢？詳細(xì)步驟如下：

第1步：轉(zhuǎn)化成證書所請求的文檔（CSR）。

在選購并安裝SSL證書以前，你務(wù)必在網(wǎng)絡(luò)服務(wù)器上制做一個CSR文檔。該文檔中的公鑰會用于轉(zhuǎn)化成私鑰，在Apache中鍵入以下指令就能立即轉(zhuǎn)化成CSR：

開啟OpenSSL專用工具，相對路徑一般為/usr/local/ssl/bin/。

鍵入以下指令轉(zhuǎn)化成密匙：

 openssl genrsa –des3 –out www.mydomain.com.key 2048

然后進(jìn)行密碼設(shè)置，之后每一次采用密匙時都是需要你輸入支付密碼的。

剛開始轉(zhuǎn)化成CSR，接到提醒就能建立CSR，輸入以下的指令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

需要填完基本信息，這種信息內(nèi)容包含：二位數(shù)的國家代碼、州名或省區(qū)名、城區(qū)名、公司全稱、單位名字（如：IT部或業(yè)務(wù)部）及通用性名（也就是說網(wǎng)站域名）。

填完信息內(nèi)容后，鍵入下列指令就能在網(wǎng)絡(luò)服務(wù)器上轉(zhuǎn)化成CSR文檔了：

openssl req -noout -text -in www.mydomain.com.csr

第2步：申請辦理SSL證書。

SSL證書申請辦理服務(wù)項目的網(wǎng)址有許多，一定要挑選有名的網(wǎng)站申請，畢竟這關(guān)聯(lián)到你與你客戶的安全保障。

要依據(jù)自身的要求（如多個證書的申請辦理、服務(wù)企業(yè)解決方法等）來挑選最合適自身的網(wǎng)址。

在網(wǎng)址上申請辦理時，必須遞交CSR文檔，那樣你的網(wǎng)絡(luò)服務(wù)器上就能轉(zhuǎn)化成證書了。

第3步：免費(fèi)下載證書。

在你選購證書的網(wǎng)址上，你必須先要下載一份初級證書。然后，就會在電子郵件接到一份初中級證書，在其中的密匙應(yīng)為：

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如證書是文字方式的，那麼在發(fā)送以前，你可以先將其變換為CRT文檔。

在查驗下載的密匙時，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的兩側(cè)應(yīng)當(dāng)都有5個“-”，另外要保證密匙中沒有不必要的空格符或空白行。

第4步：將證書上傳到網(wǎng)絡(luò)服務(wù)器。

證書要放到專業(yè)用以儲放證書及密匙文檔的文件夾名稱里。比如，你能將全部有關(guān)文檔都儲放在以下相對路徑下：/usr/local/ssl/crt/。

第5步：在文本編輯器中開啟“http.conf”文檔。

一些版本號的Apache包括一個稱為“ssl.conf”的配置文件。2個文檔只需要改動其一，在Virtual Host一部分加上以下編碼：

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之后，儲存對文檔的改動，特殊狀況下可以重新上傳。

第6步：重新啟動網(wǎng)絡(luò)服務(wù)器。

文檔改動后，需要重新啟動一下網(wǎng)絡(luò)服務(wù)器就能夠開始應(yīng)用SSL證書了，大部分的版本中能夠根據(jù)以下指令來重新啟動：

apachectlp stopapachectl startssl

第7步：檢測證書。

用各種各樣電腦瀏覽器來檢測一下SSL證書是不是合理，根據(jù)“http://”來開啟SSL證書，接到你的網(wǎng)址，你能見到搜索框的背景圖是翠綠色的，還有一個鎖狀的標(biāo)志。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com