如何安装SSL证书

如何安装SSL证书呢？详细步骤如下

第1步转化成证书所请求的文档（CSR）。

在选购并安裝SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR

开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

键入以下指令转化成密匙

 openssl genrsa –des3 –out .mydomain..key 2048

然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令

openssl req –ne –key .mydomain..key –out .mydomain..csr

需要填完基本信息，这种信息内容包含二位数的国家代码、州名或省区名、城区名、公司全称、单位名字（如IT部或业务部）及通用性名（也就是说网站域名）。

填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了

openssl req -noout -text -in .mydomain..csr

第2步申请办理SSL证书。

SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

要依据自身的要求（如多个证书的申请办理、服务企业解决方法等）来挑选最合适自身的网址。

在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

第3步免费下载证书。

在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如证书是文字方式的，那麼在发送以前，你可以先将其变换为CRT文档。

在查验下载的密匙时，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的两侧应当都有5个“-”，要保证密匙中沒有不必要的空格符或空白行。

第4步将证书上传到网络服务器。

证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下/usr/local/ssl/crt/。

第5步在文本编辑器中开启“http.conf”文档。

一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在Virtual Host一部分加上以下编码

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之后，储存对文档的改动，特殊状况下可以重新上传。

第6步重新启动网络服务器。

文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动

apachectlp sapachectl startssl

第7步检测证书。

用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http://”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。