SSL证书怎么安装

SSL证书在网站传输过程中加密的优势是有目共睹的，确保网站信息在传输过程中的安全性，提高网站的安全等级，增加用户对网站的信任度，有利于网站的排名和提升企业形象。
目前SSL证书的安装要根据不同的服务器，安装步骤也是不一样的。下面就讲讲不同的服务器的安装步骤。
一、使用微软的互联网信息服务（IIS）安装
1、生成证书请求文件（CSR）。在购买并安装SSL证书之前，你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS中输入如下命令能直接生成CSR：

打开OpenSSL工具，路径一般为/usr/local/ssl/bin/。

输入如下命令生成密钥：
"
openssl genrsa –des3 –out www.mydomain.com.key 2048
"
设置密码。以后每次用到密钥时都会要求你输入密码。

开始生成CSR。当收到提示开始创建CSR时，请输入如下命令：
"
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
"
填好相关信息。这些信息包括：两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称（如：IT部或市场部）及通用名（也是域名）。
生成CSR文件。填好信息后，输入以下命令能在服务器上生成CSR文件了：
"
openssl req -noout -text -in www.mydomain.com.csr
"
2、申请SSL证书。申请证书的时候一定要选择受信任的权威机构颁发的证书，因为这关系到你和你用户的安全。比较受欢迎的网站包括合信SSL、Symantec、COMODO、Geotrust、RapidSSL等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。
在相关网站上申请时，需要提交CSR文件。这样你的服务器上能生成证书了
3、 下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你会通过邮件或在网站客户区收到一份初级证书

将初级证书重命名为“网站名.cer”
4、再次在IIS中打开服务器证书工具。单击“创建证书请求下方”的“完成证书请求”。
5、找到证书文件。一旦将证书文件连接到计算机，你要为该文件起一个方便在服务器上识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。

这时证书应该会出现在列表上了。如果没有，确认下你生成CSR的时候是不是使用了同一台服务器
6、将证书与网站绑定。证书安装好后，要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹，然后点击你的网站。

点击“操作”列表上的“绑定”链接。

在弹出的网站绑定窗口中，点击“添加”按钮。

在“类型”下拉菜单中选择“https”，然后在“SSL证书”下拉菜单中选择你安装好的证书。

点击“确定”——“关闭”。
7、 安装中级证书。找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个需要安装的证书，有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。
将证书复制到服务器上后，双击打开“证书详细信息”。
单击“常规”选项卡。单击窗口底部的“安装证书”。
选择“将所有证书都放入下列文件夹”，然后在“显示本地物理盘”中找到本地存储区。选择中级证书，然后单击“本地计算机”
8、重启IIS。要开始分配证书，要重启IIS服务器。点击“开始”——“运行”，输入“IISREset”然后按回车。这时命令提示符会出现，同时显示出IIS的重启状态。

9、测试证书，用各种浏览器来测试一下SSL证书是否有效。通过https:// 来启用SSL证书，连接到网站，会看到网址前有一个绿色小锁的标识

扫描二维码关注公众号，回复： 6542185 查看本文章

二、使用服务器证书安装配置指南（Apache）安装证书
1、 生成CSR，同方法一
2、申请SSL证书，同方法一
3、下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你会通过邮件或在网站客户区收到一份初级证书，其中的密钥应如下所示：
"
-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
"
如果证书是文本形式的，那么在上传之前，你要先将其转换为CRT文件。

检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个“-”。同时要确保密钥中没有多余的空格或空行。

4、将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如，你可以将所有相关文件都存放在如下路径下：/usr/local/ssl/crt/。

5、在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码
"
SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
"
完成后，保存对文件的修改。必要情况下重新上传。

6、重启服务器。文件修改后，只要重启一下服务器可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启：

"
apachectlp stop
apachectl startssl
"

7、测试证书。同方法一