如何在linux下安装ssl证书？

windows系统下的教程如下所示：

SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本；

获取服务器SSL证书

  获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 >

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

2、打开 apache 安装目录下 conf/extra 目录中的 >

a打开Apache22/conf/extra/目录下的>

”ServerName >

DocumentRoot指定网页文件路径;

(此处的配置和>

b添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

  备份服务器证书

备份服务器证书私钥文youdomainkey，服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA协助生成。

二、CA认证

将CSR提交给我们的工作人员，一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改>

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

很简单，本部署指南的适用范围：IIS7/8版本。

CA给你邮箱发一份文件，解压获取一个youdomainpfx格式的证书文件。

1、创建SSL证书控制台

使用windows键+R打开运行窗口输入“mmc”点确定。

打开控制台，点击“文件”=>“添加/删除管理单元”。

找到“证书”点击“添加”。

选择“计算机账户”，点击“下一步”。

最后点完成。

导入PFX证书

在添加的证书管理单元中，选择“证书”- “个人”-“证书”，右键空白处点“所有任务”选择“导入”

进入证书导入向导，点击下一步

导入上面合成的>

选择“根据证书内容自动选择存储区”，点击“下一步”

证书导入成功，右键刷新可以看到。

部署服务器证书

打开IIS控制面板，选中需要配置证书的站点，并选择右侧“编辑站点”下的“绑定”。

选择“添加” 并按以下方式设置。

类型：>

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

如果不清楚，可以参考：网页链接

一、生成证书请求
进入IIS控制台
在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 inetmgr，然后单击“确定”。
点击对应机器主页，然后选择“服务器证书”。
创建证书请求
进入服务器证书配置页面，并选择“创建证书申请”，填写相关信息，点击“下一步”。

选择加密服务提供程序，并设置证书密钥长度，EV证书需选择位长2048，点击“下一步”。
保存证书请求文件到txt文件（如申请证书，如将此文件提交给相关机构）。
二、安装服务器证书
获取证书
在提交申请之后，会收到证书签发的邮件，在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为servercer。
中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1cer和intermediate2cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。
在“打开”框中，键入 mmc，然后单击“确定”。
打开控制台，点击“文件”之后点击“添加/删除管理单元”。

点击“证书”，然后点击“添加“。

选择“计算机账户”，点击“下一步” 。

选择“本地计算机”，点击“完成”。

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

在空白处点击右键，选择“所有任务”，然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1cer、intermediate2cer 。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。


SSL证书安装配置方法教程：网页链接

解释原因：

进入Gworg获得SSL证书，并且拿到指定服务器环境证书。

确定服务器环境证书，选择指定的环境安装SSL证书说明安装。

配置SSL证书服务器防火墙要允许443端口，云服务器要在控制面板允许443端口。

解决办法：如果根据教程无法安装的，可以让Gworg进行配置。

---