【根据服务器证书配置指南安装SSL证书Apache】

1、生成证书请求文件(CSR)。

在购买并安装SSL证书之前，你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR：

打开OpenSSL工具，路径一般为/usr/local/ssl/bin/。

输入如下命令生成密钥：

"openssl genrsa –des3 –out 域名.key 2048"

设置密码。以后每次用到密钥时都会要求你输入密码。

开始生成CSR。当收到提示开始创建CSR时，请输入如下命令：

"openssl req –new –key 域名.key –out 域名.csr"

填好相关信息。这些信息包括：两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如：IT部或市场部)及通用名(也就是域名)。

生成CSR文件。填好信息后，输入以下命令就能在服务器上生成CSR文件了：

"openssl req -noout -text -in 域名.csr"

2、申请SSL证书。

提供在线SSL证书申请服务的网站有很多，有免费的也有付费的，可根据自己的情况选择，不过一定要选择通用性好，支持所有浏览器的ssl证书。

在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。

3、下载证书。

在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书，其中的密钥应如下所示：

"

-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----

"

如果证书是文本形式的，那么在上传之前，你要先将其转换为CRT文件。

检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个"-"。同时要确保密钥中没有多余的空格或空行。

4、将证书上传到服务器。

证书要放在专门用于存放证书及密钥文件的文件夹里。例如，你可以将所有相关文件都存放在如下路径下：/usr/local/ssl/crt/。

5、在文本编辑器中打开"http.conf"文件。

有些版本的Apache包含一个叫做"ssl.conf"的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码：

"

SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

"

完成后，保存对文件的修改。必要情况下重新上传。

6、重启服务器。

文件修改后，只要重启一下服务器就可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启：

"

apachectlp stop

apachectl startssl

"

7、测试证书。

用各种浏览器来测试一下SSL证书是否有效。通过"https"来启用SSL证书，连接到你的网站。你会看到浏览器地址栏有一个绿色锁状的图标。

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：