如何安装SSL证书

如何安装SSL证书？详细步骤如下

第一步:转化为证书要求的文档（CSR）。

购买并安装SSL在证书之前，你必须在网络服务器上做一个CSR文档。该文档中的公钥将用于转换为私钥，文档中Apache中键入以下指令可立即转化为CSR

开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

按以下指令转化为密钥

?openssl?genrsa?–des3?–out?www.mydomain.com.key?2048

然后设置密码，然后每次使用密码都需要输入支付密码。

开始转化为CSR，接到提醒就可以建立CSR，输入以下指令

openssl?req?–new?–key?www.mydomain.com.key?–out?www.mydomain.com.csr

需要填写基本信息，包括国家代码、州名或省名、城市名称、公司全称、单位名称（如IT部门或业务部门)及通用性名(即网站域名)。

填写信息内容后，键入下列指令，将其转化为网络服务器CSR文档了

openssl?req?-noout?-text?-in?www.mydomain.com.csr

第二步申请办理SSL证书。

SSL申请服务项目的网站很多，一定要选择知名的网站申请，毕竟这关系到你和你的客户的安全。

根据自己的要求（如多证申请、服务企业解决方案等）选择最合适的网站。

在网站上申请时，必须提交CSR文档，这样你的网络服务器就可以转换成证书。

第三步免费下载证书。

在你购买证书的网站上，你必须先下载一份初级证书。然后，您将在电子邮件中收到初级和中级证书，密钥应为

-----BEGIN?CERTIFICATE-----[Encoded?Certificate]-----END?CERTIFICATE-----

如果证书是文字的，那么在发送之前，你可以先把它变成文字CRT文档。

检查下载的密钥时，密钥中有密钥BEGIN?CERTIFICATE及ENG?CERTIFICATE两侧应有五个-，并确保密钥中没有不必要的空格符或空白行。

步骤4将证书上传到网络服务器。

证书应放入专业文件夹名称，用于存放证书和密钥文件。例如，您可以将所有相关文件存储在以下相对路径下/usr/local/ssl/crt/。

第五步在文本编辑器中打开在文本编辑器中http.conf”文档。

一些版本号Apache包括一个叫包括ssl.conf配置文件。两个文档只需要更改一个，在Virtual?Host部分加以下编码

SSLCertificateFile?/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile?/usr/local/ssl/private/private.keySSLCertificateChainFile?/usr/local/ssl/crt/intermediate.crt

在特殊情况下，可以重新上传存储文档的变更。

步骤6重启网络服务器。

文档更改后，需要重新启动网络服务器才能开始应用SSL证书，大部分版本可根据以下指令重新启动

apachectlp?stopapachectl?startssl

步骤7检测证书。

使用各种电脑浏览器进行检测SSL证书是否合理，根据证书是否合理http:打开///SSL证书，收到你的网站，你可以看到搜索框的背景图是翠绿色的，还有锁状的标志。