SSL 证书

SSL 证书 帮助

在我的 Apache 服务器 (CentOS) 上手动安装 SSL 证书


服务器类型不正确?返回安装说明列表。

在您的证书请求获得批准后,即可从 SSL 管理器下载证书,并将其安装在您的 Apache 服务器上。如果您的服务器运行的是 Ubuntu 而非 CentOS,请参阅在我的 Apache 服务器 (Ubuntu) 上手动安装 SSL 证书

  1. 找到服务器上存储证书和密钥文件的目录,然后将您的中间证书(gd_bundle.crt 或类似名称)和主要证书(具有随机化名称的 .crt 文件)上传到该文件夹。
    • 为了安全起见,请将这些文件设为仅限根读取。
  2. 找到 Apache 配置文件。
    • 在默认配置上,您可以在 /etc/httpd 文件夹中查找名为 httpd.conf 的文件。
    • 如果您以不同方式配置过服务器,则可以使用以下命令查找该文件:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ 可替换为 Apache 安装的基本目录。
  3. 使用您喜欢的文本编辑器打开此文件。
  4. httpd.conf 文件中,找到 VirtualHost> 块。
  5. 要使您的网站在安全 (https) 和非安全 (http) 连接上均可用,请复制此块并将其直接粘贴到现有的 VirtualHost> 块下方。
  6. 现在,您可以自定义 VirtualHost> 块的副本以进行安全连接。以下是示例配置:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • 不要忘记在服务器 IP 末尾添加了 443 端口。
    • DocumentRootServerName 应与原始 VirtualHost> 块匹配。
    • 其余的 /path/to/... 文件位置可以替换为您的自定义目录和文件名。
  7. 首先,运行以下命令来检查 Apache 配置文件是否存在错误:
    8. apachectl configtest
  8. 确认测试返回 Syntax OK 响应。如果没有,请检查配置文件。

    9. 警告:如果您的配置文件出现语法错误,Apache 服务将不会再次启动。

  9. 确认显示 Syntax OK 响应后,运行以下命令来重启 Apache:
    10. apachectl restart

注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。第三方标记和徽标均为其各自所有者的注册商标。保留所有权利。