1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。
注:这三个证书文件都在文件夹for Apache.zip中,
例:1_root_bundle.crt是根证书链,2_domainname.com.crt为公钥,3_ domainname.com.key为私钥。(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)
开始安装。
1.下载包含openssl的apache,并进行安装。
Apache版本如:httpd-2.2.22-win32-x86-openssl-0.9.8t.zip
2.配置Apache下httpd.conf文件。
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#”
3.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
a).SSLCertificateFile /usr/local/apache/ssl/public.cer
(将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);
b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key
(将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);
c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer
(删除行首的“#”号注释符,并将证书(1_root_bundle.crt)配置到该路径下,同时替换ca.cer)。
(2)保存退出,并重启Apache。
4.本地测试。
(1)如果本地测试,请做本地解析访问:打开C:/Windows/System32/Drivers/etc/hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
(2)访问https://+证书绑定的域名,测试效果如下:
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
