获取证书以www.example.com域名为例 选择环境为“apache”下载证书。下载好之后解压得到以下文件: chain.crt 、www.example.com.crt、www.example.com.key
chain.crt 文件包括一段证书代码
——-begin certificate——- 到 ——-end certificate——- www.example.com.crt 文件包括一段证书代码
——-begin certificate——- 到 ——-end certificate——- www.example.com.key 文件包括一段私钥代码
——-begin rsa private key——- 到 ——-end rsa private key——- 证书安装编辑apache根目录下conf/httpd.conf 文件,找到 #loadmodule ssl_module modules/mod_ssl.so 和 #include conf/extra/httpd-ssl.conf,去掉前面的 # 号注释。 编辑 apache 根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
documentroot "/var/www/html"
servername www.example.com
sslengine on #启用ssl功能
sslcertificatefile /usr/local/apache/conf/www.example.com.crt #证书文件
sslcertificatekeyfile /usr/local/apache/conf/www.example.com.key #私钥文件
sslcertificatechainfile /usr/local/apache/conf/chain.crt #证书链文件
配置完成后,重新启动 apache 就可以使用 https://www.example.com 来访问了 |