windows+Apache下SSL证书安装教程

一、Apache安装SSL证书需要三个配置文件：

(温馨提示：安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。

注：这三个证书文件都在文件夹forApache.zip中,证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的。

二、证书合成后，开始安装证书。

1.下载包含openssl的apache，并进行安装。Apache安装SSL证书需要三个配置文件：

Apache版本如：httpd-2.2.22-win32-x86-openssl-0.9.8t.zip

2.配置Apache下httpd.conf文件。
#LoadModulessl_modulemodules/mod_ssl.so
#Includeconf/extra/httpd-ssl.conf删除行首的配置语句注释符号“#”

3.修改apache下httpd-ssl文件。
（1）打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件，在配置文件中查找以下配置语句：

a).SSLCertificateFile/usr/local/apache/ssl/public.cer(将服务器证书公钥(2_domainname.com.crt)配置到该路径下，同时替换public.crt);

b).SSLCertificateKeyFile/usr/local/apache/ssl/private.key(将服务器证书私钥(3_domainname.com.key)配置到该路径下，同时替换private.key);

c).#SSLCertificateChainFile/usr/local/apache/ssl/ca.cer(删除行首的“#”号注释符，并将证书(1_root_bundle.crt)配置到该路径下，同时替换ca.cer)。

（2）保存退出，并重启Apache。

4.本地测试。

（1）如果本地测试，请做本地解析访问：打开C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

（2）访问https：//+证书绑定的域名，测试效果如下：

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端（TCP）。
（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。

重启后，重新通过https访问。

三、安装安全签章

WoSign全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。

点击认证标识，可以显示此网站拥有者的认证信息，请一定要检查认证信息是否来自https://seal.wosign.com，否则，不是合法使用认证标识。

请注意：您必须登录您的WoSign帐户或联系您的客服专员设置需要显示认证标识的网站域名后才可以正常显示认证标识。

目前该认证签章支持OV级以上证书使用，您购买了WoSignSSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。

所以，建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：
<SCRIPTLANGUAGE="JavaScript"TYPE="text/javascript"SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安装英文签章

如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPTLANGUAGE="JavaScript"TYPE="text/javascript"SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

如果您发现有网站显示的类似以上可信网站安全认证标识，或点击认证标识后显示的网址不是来自https://seal.wosign.com，则欢迎您举报滥用Wosign全球可信网站安全认证签章的网站。

四、SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。