1.生成 key 密钥文件
openssl genrsa -des3 -out www.mydomain.com.key 2048 #生成的文件包含私钥和公钥
openssl rsa -in www.mydomain.com.key -out www.mydomain.com-pub.key #生成公钥
2.生成 csr 文件
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
3.上传 csr 到证书商获取证书链和公钥
4.启用 Apache 的 SSL 模块
a2enmod ssl
5.配置站点
以 sites-available 文件夹下的 default-ssl.conf 为模版,添加或修改如下属性
ServerName www.a3test.com
DocumentRoot /db1/htdocs/www
SSLCertificateFile ssl/crt/www.mydomain.com.crt #证书商返回的公钥
SSLCertificateKeyFile ssl/key/www.mydomain.com-pub.key #第一步生成的公钥
SSLCertificateChainFile ssl/crt/www.mydomain.com_root_bundle.crt #证书商返回的证书链
6.重启 Apache
service apache2 restart
注:如果 SSLCertificateKeyFile 指定为www.mydomain.com.key 需要输入生成该密钥时指定的密码。