有pem和key文件:
修改 Nginx 配置文件,如
server {
/usr/local/openresty/nginx/sbin/nginx -t
/usr/local/openresty/nginx/sbin/nginx -s reload
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.pem;
ssl_certificate_key www.example.com.key;
...
}
有crt和key文件:
1 把證書捆綁包文件(如gd_bundle-g2-g1.crt)追加到 SSL 證書文件后面,如
$ cat www.example.com.crt gd_bundle-g2-g1.crt > www.example.com.chained.crt
2 將合並后的 SSL 證書文件和密鑰文件復制到 Nginx 服務器
3 修改 Nginx 配置文件,如
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}
4 重啟 Nginx
Apache:
1 將 SSL 證書文件、證書捆綁包文件和密鑰文件復制到 Apache 服務器上
2 在 httpd.conf 或 ssl.conf 文件中找到並修改下列指令(具體是哪個文件取決於 Apache 配置)。如果有一個或多個下列指令位於注釋部分中,請刪除該行開頭的 # 字符以取消注釋
SSLCertificateFile 證書文件絕對路徑
SSLCertificateKeyFile 密鑰文件絕對路徑
SSLCertificateChainFile 中級證書捆綁包絕對路徑 #Apache V2.4.8 以下版本
SSLCACertificatePath 中級證書捆綁包絕對路徑 #Apache V2.4.8 及更高版本
3 重啟 Apache