安装服务器证书步骤

　　1. 获取中级CA证书

　　为保障服务器证书在客户端的兼容性，需要安装两张中级CA证书(以证书签发为准)。

　　在订单页面中下载CA证书，保存为CA.crt

　　2. 获取服务器证书

　　在订单页面下载服务器证书(以域名命名的文件)，改名为server.crt文件。

　　3. Apache 2.0.63的配置

　　打开apache安装目录下conf目录中的httpd.conf文件，找到

　　#LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“#” 保存退出。

　　打开apache安装目录下conf目录中的ssl.conf文件，找到

　　在配置文件中查找以下配置语句

　　SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

　　SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

　　SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt(从订单页面下载的)配置到该路径下 保存退出，并重启Apache。重启方式：

　　进入Apache安装目录下的bin目录，运行如下命令 ./apachectl -k stop

　　./apachectl startssl

　　4. Apache 2.2.* 的配置

　　打开apache安装目录下conf目录中的httpd.conf文件，找到

　　#LoadModule ssl_module modules/mod_ssl.so

　　#Include conf/extra/httpd-ssl.conf

　　删除行首的配置语句注释符号“#”

　　保存退出。

　　打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

　　在配置文件中查找以下配置语句

　　SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下

　　SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下

　　#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符，并将中级CA证书 ca.crt(从订单页面下载的)配置到该路径下 保存退出，并重启Apache。

　　重启方式： 进入Apache安装目录下的bin目录，运行如下命令 ./apachectl -k stop ./apachectl -k start 通过https方式访问您的站点，测试站点证书的安装配置。

　　另外建议在httpd-ssl.conf里进行如下操作：

　　a. 添加SSL 协议支持语句，关闭不安全的协议和加密套件:

　　SSLProtocol all -SSLv2 -SSLv3

　　b.修改加密套件如下:

　　SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;