加载站点证书
您将从SSL.com收到一封电子邮件,其中包含证书(your_domain_name.crt)。 在文本编辑器中查看时,您的证书将类似于:
––BEGIN证书-
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(……。)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-结束证书-
将您的证书复制到将用于保存证书的目录中。 在此示例中,我们将使用/ etc / ssl / private /。 公钥和私钥文件都已经在此目录中。 该示例中使用的私钥将被标记为private.key,公钥将为your_domain_name.crt。
建议使包含私钥文件的目录只能由root读取。
登录到管理员控制台,然后选择请求证书的站点。
选择服务,然后选择Apache Web服务器旁边的操作,然后选择SSL设置。 应该已经保存了“自签名”证书。
选择“导入”,然后将文本从your_domain_name.crt文件复制到框中
选择“保存”,状态现在应更改为成功。
注销,不要选择删除,因为这将删除已安装的证书。
安装中级/根证书
您将需要安装中级和根证书,以使浏览器信任您的证书。 与您的SSL证书(your_domain_name.crt)一样,来自Comodo的电子邮件也附加了另外两个证书,分别为GTECyberTrustRootCA.crt和ComodoClass3SecurityServicesCA.crt。 Apache用户将不需要这些证书。 相反,您可以使用“捆绑”方法安装中间证书。
下载捆绑的证书文件
在您的站点的虚拟主机设置中,在虚拟站点文件中,您将需要添加以下SSL指令。 这可以通过以下方式实现:
1.您将需要站点证书和SSL.com中间证书。 (下载此ca-bundle-client.crt。
2.将以下行添加到您站点的虚拟主机域下的虚拟主机文件中(假设/ etc / httpd / conf是1中提到的目录),如果该行已存在,请将其修改为以下内容:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
如果使用其他位置和证书文件名,则需要更改路径和文件名以反映此情况。
现在,更新后的虚拟主机文件的SSL部分应类似于以下示例(取决于您的命名和使用的目录):
SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
保存您的虚拟主机文件,然后重新启动Apache。
现在,您已经准备好开始在Apache Ensim配置中使用SSL服务器证书。
