如何在apache服务器安装锐安信ssl证书？_apache ssl 都需要哪些证书配件

本篇介绍如何在Apache服务器中安装锐安信ssl证书，使Apache服务器支持HTTPS安全访问。

前提条件：Apache 需要先安装 ssl 模块之后才支持 https 的配置，如果没有ssl模块，可以使用“yum install mod_ssl –y”进行安装。

一、获取证书

1、一般情况下证书文件压缩包当中有包含四种证书格式如：Tomcat、Nginx、IIS、Apache；Apache服务器上需要用到Apache文件夹内的证书。

2、打开Apache文件夹可以看到4 个文件。包括公钥、证书链，私钥和RSA格式的私钥。 

 二、安装证书

1、 将 xxx.crt 证书文件，xxx.ca-bundle 中间证书文件和 xxx.key 私钥文件都上传到 Apache服务器上文件夹中(可以新建一个 cert 文件夹，一般放在 Apache 的安装目录下)；

2、 打开 Apache 安装目录下 conf.d/ssl.conf文件 (也可能是 conf/extra/httpd-ssl.conf，

与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
 
SSLProtocol all -SSLv2 -SSLv3
 
# 修改加密套件如下
 
SSLCipherSuite ECDH:AESGCM:HIGH:!DH:!RC4:!aNULL:!eNULL
 
SSLHonorCipherOrder on
 
SSLCertificateFile /etc/httpd/conf/cert/xxx.crt #这里配置证书文件的路径
 
SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.key #配置 key 文件的路径
 
SSLCertificateChainFile /etc/httpd/conf/cert/xxx.ca-bundle #配置中间证书的路径

三、重启 Apache

systemctl restart httpd

四、测试 SSL 证书

在浏览器地址栏输入绑定ssl证书的域名，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏会显示一个安全锁标志，点击可查看证书信息。

 了解SSL证书安装指南，查看更多服务器证书配置教程。