Linux 安装SSL证书

编辑Apache根目录下 conf/httpd.conf 文件

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了

配置文件参数说明

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

配置完成后，先用bin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。

配置文件说明

使用全站加密，http自动跳转https（可选）

对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。

在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）

在http的server里增加rewrite ^(.*) https://$host$1 permanent

这样就可以实现80进来的请求，重定向为https了。

Apache安装景安SSL证书需要三个配置文件

1

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注：这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名，2_ domainname.com.crt为公钥，3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

END

安装证书

下载并解压openssl。（1）确认文件的存放目录，例当前目录为：/usr/local。

解压openssl。如：tar zxvf openssl-0.9.8k.tar.gz

配置openssl。（1）进入openssl目录。如：cd openssl-0.9.8k。

2）配置openssl。如：./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all

4.安装:make &&make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件，找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf （2）删除行首的配置语句注释符号“#”，保存退出。6.修改apache下httpd-ssl文件。

如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

访问https：//+证书绑定的域名，测试效果如下：

拿到Apache环境证书，分为3个文件，分别是：

1、（CA根证书）1_root_bundle.crt

2、（域名证书） 2_xxx.com.crt

3、（域名私钥） 3_xxx.com.key

APACHE安装SSL证书：网页链接

Apache自动跳转到 HTTPS：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。阿里或腾讯云服务器，防火墙需要在控制面板安全规则里面添加，如果自己实在是没有办法安装证书的话，可以淘宝搜索：Gworg 获取技术支持。

---