SSL這個證書的續費也挺奇怪,續費跟新購買一樣。
證書這個東西,申請成功之后,每次都要重新下載,需要處理好格式之后,放在服務器的指定目錄里。
大致操作如下:
首先,申請/續費證書,證書下來后,下載下來,根據自己的服務器類型有針對性的下載
Tomcat、Apache、Nginx、IIS等
下載后一般是一個壓縮包:
文件名格式:xxxxxx_域名_服務器類型.zip
里邊有三個文件名字分別包含:chain、public、key。
三個文件下載解壓之后擴展名是.crt文件
以下用Apache舉例:
證書相關文件可以直接放到服務器的指定目錄里
例如:/usr/local/apache/conf/ssl/ 目錄
默認的文件名很長,可以把前綴都刪除,只保留后邊的一部分能區分不同文件即可。
然后修改apache的配置文件
找到<VirtualHost *:443>位置,如果沒有需要創建一個新的,可以復制80端口的配置,修改端口號為443即可
然后下邊新增
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.crt
然后保存退出后,重啟apache服務,在瀏覽器輸入https加域名就可以訪問了
也可以可以看到證書信息了。
當然,還有一種情況,就是本身需要的證書擴展名是pem的 ,不是crt
那么就要做一個擴展名的轉換,理論上證書申請的地方都會有類似的工具。
如果找不到,本地通過openssl命令也可以完成轉換
sudo openssl x509 -in chain.crt -out chain.pem
sudo openssl x509 -in public.crt -out public.pem
權限不夠才需要加sudo,如果是root賬戶可以忽略。當然sudo權限也是需要配置的。
通過以上的命令就完成了擴展名的轉換。然后同樣的配置方式修改apache的配置文件
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.pem
最后,重啟apache服務
apachectl restart
或者
systemctl restart httpd
或者
service httpd restart
現在服務重啟的命令,,,