如何安裝SSL證書?

如何安裝SSL證書呢？詳細步驟如下：

第1步：轉化成證書所請求的文件（CSR）。

在選購併安裝SSL證書以前，你務必在網路伺服器上製做一個CSR文件。該文件中的公鑰會用於轉化成私鑰，在Apache中鍵入以下指令就能立即轉化成CSR：

開啟OpenSSL專用工具，相對路徑一般為/usr/local/ssl/bin/。

鍵入以下指令轉化成密匙：

 openssl genrsa –des3 –out www.mydomain.com.key 2048

然後進行密碼設定，之後每一次採用密匙時都是需要你輸入支付密碼的。

剛開始轉化成CSR，接到提醒就能建立CSR，輸入以下的指令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

需要填完基本資訊，這種資訊內容包含：二位數的國家程式碼、州名或省區名、城區名、公司全稱、單位名字（如：IT部或業務部）及通用性名（也就是說網站域名）。

填完資訊內容後，鍵入下列指令就能在網路伺服器上轉化成CSR文件了：

openssl req -noout -text -in www.mydomain.com.csr

第2步：申請辦理SSL證書。

SSL證書申請辦理服務專案的網址有許多，一定要挑選有名的網站申請，畢竟這關聯到你與你客戶的安全保障。

要依據自身的要求（如多個證書的申請辦理、服務企業解決方法等）來挑選最合適自身的網址。

在網址上申請辦理時，必須遞交CSR文件，那樣你的網路伺服器上就能轉化成證書了。

第3步：免費下載證書。

在你選購證書的網址上，你必須先要下載一份初級證書。然後，就會在電子郵件接到一份初中級證書，在其中的密匙應為：

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如證書是文字方式的，那麼在傳送以前，你可以先將其變換為CRT文件。

在查驗下載的密匙時，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的兩側應當都有5個“-”，另外要保證密匙中沒有不必要的空格符或空白行。

第4步：將證書上傳到網路伺服器。

證書要放到專業用以儲放證書及密匙文件的資料夾名稱裡。比如，你能將全部有關文件都儲放在以下相對路徑下：/usr/local/ssl/crt/。

第5步：在文字編輯器中開啟“http.conf”文件。

一些版本號的Apache包括一個稱為“ssl.conf”的配置檔案。2個文件只需要改動其一，在Virtual Host一部分加上以下編碼：

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之後，儲存對文件的改動，特殊狀況下可以重新上傳。

第6步：重新啟動網路伺服器。

文件改動後，需要重新啟動一下網路伺服器就能夠開始應用SSL證書了，大部分的版本中能夠根據以下指令來重新啟動：

apachectlp stopapachectl startssl

第7步：檢測證書。

用各種各樣電腦瀏覽器來檢測一下SSL證書是不是合理，根據“http://”來開啟SSL證書，接到你的網址，你能見到搜尋框的背景圖是翠綠色的，還有一個鎖狀的標誌。