如何安裝SSL證書

第1步：轉化成證書所請求的文檔（CSR）。

在選購併安裝SSL證書以前，你務必在網絡服務器上製做一個CSR文檔。該文檔中的公鑰會用於轉化成私鑰，在Apache中鍵入以下指令就能立即轉化成CSR：

開啓OpenSSL專用工具，相對路徑一般爲/usr/local/ssl/bin/。

鍵入以下指令轉化成密匙：

 openssl genrsa –des3 –out www.mydomain.com.key 2048

然後進行密碼設定，之後每一次採用密匙時都是需要你輸入支付密碼的。

剛開始轉化成CSR，接到提醒就能建立CSR，輸入以下的指令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

需要填完基本資訊，這種資訊內容包含：二位數的國家代碼、州名或省區名、城區名、公司全稱、單位名字（如：IT部或業務部）及通用性名（也就是說網站域名）。

填完資訊內容後，鍵入下列指令就能在網絡服務器上轉化成CSR文檔了：

openssl req -noout -text -in www.mydomain.com.csr

第2步：申請辦理SSL證書。

SSL證書申請辦理服務項目的網址有許多，一定要挑選有名的網站申請，畢竟這關聯到你與你客戶的安全保障。

要依據自身的要求（如多個證書的申請辦理、服務企業解決方法等）來挑選最合適自身的網址。

在網址上申請辦理時，必須遞交CSR文檔，那樣你的網絡服務器上就能轉化成證書了。

第3步：免費下載證書。

在你選購證書的網址上，你必須先要下載一份初級證書。然後，就會在電子郵件接到一份初中級證書，在其中的密匙應爲：

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如證書是文字方式的，那麼在發送以前，你可以先將其變換爲CRT文檔。

在查驗下載的密匙時，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的兩側應當都有5個“-”，另外要保證密匙中沒有不必要的空格符或空白行。

第4步：將證書上傳到網絡服務器。

證書要放到專業用以儲放證書及密匙文檔的檔案夾名稱裏。比如，你能將全部有關文檔都儲放在以下相對路徑下：/usr/local/ssl/crt/。

第5步：在文字編輯器中開啓“http.conf”文檔。

一些版本號的Apache包括一個稱爲“ssl.conf”的配置檔案。2個文檔只需要改動其一，在Virtual Host一部分加上以下編碼：

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之後，儲存對文檔的改動，特殊狀況下可以重新上傳。

第6步：重新啓動網絡服務器。

文檔改動後，需要重新啓動一下網絡服務器就能夠開始應用SSL證書了，大部分的版本中能夠根據以下指令來重新啓動：

apachectlp stopapachectl startssl

第7步：檢測證書。

用各種各樣電腦瀏覽器來檢測一下SSL證書是不是合理，根據“http://”來開啓SSL證書，接到你的網址，你能見到搜尋方塊的背景圖是翠綠色的，還有一個鎖狀的標誌。