Godaddy教程-在Apache服务器（CentOS）上手动安装SSL证书

您之后证书请求被批准，你可以下载证书从SSL经理和Apache服务器上安装它。如果您的服务器运行的是Ubuntu而不是CentOS，请参阅在我的Apache服务器（Ubuntu）上手动安装SSL证书。
 

1. 在服务器上找到存储证书和密钥文件的目录，然后将中间证书（gd_bundle.crt或类似证书）和主证书（.crt具有随机名称的文件）上载到该文件夹中。

   • 为了安全起见，您应该仅通过root来使这些文件可读。

2. 找到您的Apache配置文件。

   • 在默认配置中，您可以找到文件夹中指定httpd.conf的/etc/httpd文件。

   • 如果您以不同方式配置服务器，则可以使用以下命令查找该文件：

grep -i -r“SSLCertificateFile”/ etc / httpd /

• /etc/httpd/ 可以替换为Apache安装的基目录。

3.使用您喜欢的文本编辑器打开此文件。

4.在httpd.conf文件中，找到< VirtualHost>块。

5.要使您的站点在安全（https）和非安全（http）连接上都可用，请复制此块并将其直接粘贴到现有的< VirtualHost>块下面。

6.您现在可以自定义此< VirtualHost>块的副本以进行安全连接。这是一个示例配置：

< VirtualHost xxx.xxx.xx：443>
	DocumentRoot / var / www / coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
< / VirtualHost>

• 不要忘记服务器IP末尾添加的443端口。

• DocumentRoot和ServerName应与原始的< VirtualHost>块匹配。

• 其余的/ path / to / ...文件位置可以替换为您的自定义目录和文件名。

7.首先，运行以下命令检查Apache配置文件是否有错误：

apachectl configtest

8.确认测试返回语法OK响应。如果没有，请检查配置文件。

 警告：如果配置文件有语法错误，Apache服务将不会再次启动。

9.确认语法OK响应后，运行以下命令以重新启动Apache：

apachectl重启

下一步

• 使用我们的证书检查器确认已安装SSL。