如何安装SSL证书

     如何安装SSL证书呢？详细步骤如下：

      第1步：转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

      开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙：

      opensslgenrsa_des3_outwww.mydomain.com.key2048

      然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

      opensslreq_new_keywww.mydomain.com.key_outwww.mydomain.com.csr

      需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如：IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

      opensslreq-noout-text-inwww.mydomain.com.csr

      第2步：申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

      第3步：免费下载证书。

      在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的，那_在发送以前，你可以先将其变换为CRT文档。

      在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中_有不必要的空格符或空白行。

      第4步：将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

      第5步：在文本编辑器中开启“http.conf”文档。

      一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

      SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

      之后，储存对文档的改动，特殊状况下可以重新上传。

      第6步：重新启动网络服务器。

      文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

      apachectlpstopapachectlstartssl

      第7步：检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http：//”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。

您好！

1、获取SSL数字证书，拿到对应的服务器环境证书：网页链接

2、根据SSL证书安装教程：网页链接

注：安装SSL证书，服务器防火墙或安全软件必须允许对应的443端口！如果是云服务器还需要云控制面板安全规则设置允许443端口。

https证书即SSL证书，linux配置SSL证书的方法如下：

一、创建Azure Key Vault

创建Key Vault和Linux安装SSL之前，大家需要先使用az group create来创建资源。比如创建名为“myResourceGroupSecureWeb”的资源组，需要先复制Azure CLI到对应文件夹中，然后再使用az keyvault create创建Key Vault，并在部署VM时启用该Key Vault。

每一个Key Vault都需要具备唯一的名称，而且全部都是小写字母，然后将名称替换为自己唯一的Key Vault名称，生成证书并存储在Key Vault中。为了让网站SSL安全使用使用，大家需要在Linux安装SSL导入时由受信任的程序提供签名才算是有效证书。

二、准备用于VM的证书

若要在VM创建过程中使用上述证书，大家需要使用az keyvault secret list-versions获取证书的唯一ID，然后再通过az vm format-secret转换该证书。具体 *** 作为创建cloud-init配置以保护NGINX，在首次启动VM时对其进行自定义，再通过cloud-init来安装程序包和写入文件，或者配置用户和安全性。

除了在Linux安装证书初始启动期间要运行cloud-init外，无需在进行其他的步骤和代理。创建VM、安装程序包和启动应用需耗时几分钟。创建后测试一下Web应用是否安全，Linux的ssl证书安装如果使用的是自签名的安全证书，网页会有安全警告，提示用户存在不安全因素。

Linux的ssl证书安装相对于其他系统来讲，比较简单。不过需要注意的是，Linux安装证书对国内和国外的网络环境有一定的设置要求，如果没有及时更改，会造成SSL证书配置失败。

---