易维信(EVTrust)数字证书

该手册是如何在Apache2.x Web服务器上部署安装SSL证书的操作指南,实现HTTPS数据加密。（如果该Apache2.x SSL证书安装操作指南不能满足部署要求或者存在疑问请跟易维信客服或技术支持人员联系。）

步骤一：安装中级CA根证书

1、根据您的SSL证书产品，选择下载对应（不同品牌的SSL证书的中级根证书不一样）的中级CA根证书。（注意：的最后CA颁发SSL证书邮件里有对应的中级根证书下载链接；或者跟易维信客服或技术支持人员联系获取之。）

2、根据Apache命名习惯（非强制，名称可以任意），重新命名时建议使用.crt或.cer为中级根证书文件的扩展名。比如：intermediate.crt或server_chain.cer。

3、将中级根证书文件放到于SSL证书相同的目录中。比如：/usr/local/crt。

步骤二：安装SSL证书

1、证书颁发机构（CA：比如Symantec(VeriSign)、GeoTrust、Thawte、GlobalSign等）将通过电子邮件的形式，把SSL证书发送到验证过的电子邮箱。

2、请从电子邮件内容中复制SSL证书内容，把它粘贴到记事本（Notepad），然后保存成.crt或.cer为扩展名的文本文件(比如：public.crt或server_yourdomain.cer)。请不要使用Word、WPS等可能添加其他字符的文字处理软件。

该文本文件应该像这样：
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
​确保有5个破折号（-----）在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧，确保没有空格，多余的换行符或其他无意中加入的字符。

3、将SSL证书文件（比如：public.crt或server_yourdomain.cer）复制到对应的配置目录。比如：usr/local/ssl/crt。

步骤三：配置Apache服务器

注意：某些Apache服务器同时包含httpd.conf 和ssl.conf 配置文件。请输入或修改包含下面的（3条）指令在httpd.conf 或ssl.conf文件中。请不要同时在这两个conf 档中输入这些指令，因为将会发生冲突且Apache 可能无法启动（查看httpd.conf文件中都有通过include指令包含ssl.conf这个文件）。

1、为了使用SSL证书和相对应的密钥，请​修改httpd.conf或ssl.conf文件

2、在httpf.conf 档的Virtual Host Section（虚拟主机区段） 中，确认有下列三个指令：

           SSLCertificateFile /usr/local/ssl/crt/server_yourdomain.cer （此指令会告诉Apache 如何找到SSL证书文件[即：签了名的证书公钥]）​
           SSLCertificateKeyFile /usr/local/ssl/crt/server_yourdomain.key（此指令会告诉Apache 如何找到私有秘钥文件[即：证书的私钥]）
           SSLCACertificateFile /usr/local/ssl/crt/server_chain.cer（此指令会告诉Apache 如何找到中级CA 根证书）
           注意：根据Apache 的版本而定，指令 SSLCertificateChainFile 在某些Apache 的版本可能不被支持， 您可以用 SSLCACertificateFile 替代（即：把server_chain.cer内容加到server_yourdomain.cer后面）

3、如果httpd.conf 文件中没有以上这三个指令，必须将它们加入。如果您使用的文件位置与文件名不同，请根据上面的参考修改您的指令​。

4、保存httpd.conf 文件并重新启动 Apache。您也可以使用apachectl 指令档来完成此动作：​
           apachectl stop
           apachetl startssl

（如要确认您的SSL证书是否正确安装，请使用SSL-Checker，或者通过HTTPS访问网站。）

附录

该视频为在Apache SSL证书安装指南演示视频