在Apache和mod_SSL中安装SSL证书的步骤
发布日期:2022-03-31Apache是Apache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apache 和 mod_SSL是包含用于SSL的额外模块的Apache服务器,本文主要介绍一下在 Apache和mod_SSL中安装SSL证书的步骤。
SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的行。
根据 Apache 中定义的命名约定,使用 .crt 扩展名重命名证书。然后将证书移动到将保存证书的目录中,例如:/usr/local/ssl/crt。
接下来就是正式安装了。
要使用这对密钥(公钥和私钥),您需要更新httpd.conf文件。httpd.conf文件的虚拟主机部分中必须存在以下 3 个指令:
SSLCertificateFile/usr/local/ssl/crt/public.crt
SSLCertificateKeyFile/usr/local/ssl/private/private.key
SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt
注意:某些版本的 Apache 不允许使用SSLCertificateChainFile指令,因此请尝试使用SSLCACertificateFile。如下图:
备注:
1)SSLCertificateFile/usr/local/ssl/crt/public.crt指令指导 Apache 服务器在哪里以及如何找到证书文件。
2)SSLCertificateKeyFile/usr/local/ssl/private/private.key指令指导私钥的位置。
3)SSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt指令行中间证书的位置。
您必须使用与上面给出的示例中提到的位置和证书文件名不同的位置和证书文件名。因此,您必须根据服务器的便利性更改路径和文件名。
请注意,许多 Apache 版本都包含httpd.conf和ssl.conf文件。在这种情况下,请避免输入这两个文件,因为这会造成危险情况并阻止 Apache 启动。只需使用上述指令输入或修改httpd.conf或ssl.conf 。
保存httpd.conf或ssl.conf文件后再次启动 Apache。此时在Apache和mod_SSL中安装SSL证书的步骤全部完成,可以通过浏览器或SSL证书在线检测工具检查一下SSL证书是否安装成功。