有pem和key文件:
修改 Nginx 配置文件,如
server {
/usr/local/openresty/nginx/sbin/nginx -t
/usr/local/openresty/nginx/sbin/nginx -s reload
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.pem;
ssl_certificate_key www.example.com.key;
...
}
有crt和key文件:
1 把证书捆绑包文件(如gd_bundle-g2-g1.crt)追加到 SSL 证书文件后面,如
$ cat www.example.com.crt gd_bundle-g2-g1.crt > www.example.com.chained.crt
2 将合并后的 SSL 证书文件和密钥文件复制到 Nginx 服务器
3 修改 Nginx 配置文件,如
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}
4 重启 Nginx
Apache:
1 将 SSL 证书文件、证书捆绑包文件和密钥文件复制到 Apache 服务器上
2 在 httpd.conf 或 ssl.conf 文件中找到并修改下列指令(具体是哪个文件取决于 Apache 配置)。如果有一个或多个下列指令位于注释部分中,请删除该行开头的 # 字符以取消注释
SSLCertificateFile 证书文件绝对路径
SSLCertificateKeyFile 密钥文件绝对路径
SSLCertificateChainFile 中级证书捆绑包绝对路径 #Apache V2.4.8 以下版本
SSLCACertificatePath 中级证书捆绑包绝对路径 #Apache V2.4.8 及更高版本
3 重启 Apache