如何給伺服器安裝SSL證書？

如何給伺服器安裝SSL證書？給伺服器安裝SSL證書，我們可以使用伺服器證書安裝配置指南（Apache）的方法來進行。

　　1.生成證書請求檔案（CSR）

　　在購買并安裝SSL證書之前，你必須在伺服器上制作一個CSR檔案。該檔案中的公鑰會用來生成私鑰。在Apache中輸入相關代碼指令就能直接生成CSR。

　　2.申請SSL證書

　　提供線上SSL證書申請服務的網站有很多，一定要選擇有名氣的網站申請，比如西部數位，因為這關系到你和使用者的安全。根據自己的需求選擇最适合自己的證書。在相關網站上申請時，需要送出CSR檔案。這樣你的伺服器上就能生成證書了。

　　3.下載下傳證書

　　在你購買證書的網站上，你需要下載下傳一份中級證書。接着，你就會通過郵件或在網站客戶區收到一份初級證書，如果證書是文本形式的，那麼在上傳之前，你要先将其轉換為CRT檔案。檢查下載下傳的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個“-”。同時要確定密鑰中沒有多餘的空格或空行。

　　4.将證書上傳到伺服器

　　證書要放在專門用于存放證書及密鑰檔案的檔案夾裡。例如，你可以将所有相關檔案都存放在如下路徑下：/usr/local/ssl/crt/。

　　5.在文本編輯器中打開“http.conf”檔案

　　有些版本的Apache包含一個叫做“ssl.conf”的配置檔案。兩個檔案隻能修改其一。在Virtual Host部分添加相關代碼，完成後，儲存對檔案的修改。必要情況下重新上傳。

　　6重新開機伺服器測試

　　檔案修改後，隻要重新開機一下伺服器就可以開始使用SSL證書了。測試證書。用各種浏覽器來測試一下SSL證書是否有效。通過“

http://

”來啟用SSL證書，連接配接到你的網站。你會看到位址欄的背景是綠色的，還有一個鎖狀的圖示。