0x01.apache
1.在startssl申请证书后,会提供一个压缩包下载,里面对应了多种web服务器的ssl证书格式。解压*domain*.zip里面的ApacheServer.zip会得到2个文件:
- 1_root_bundle.crt
- 2_www.kn1f4.com.crt
2.复制证书文件及私钥到以下目录
$ cp 1_root_bundle.crt /etc/pki/tls/certs/server-chain.crt $ cp 2_*domain*.crt /etc/pki/tls/certs/localhost.crt #这里的*domain*是提交startssl申请的域名 $ cp server.key /etc/pki/tls/private/localhost.key
3.在httpd.conf中加入以下配置(或去掉注释)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
4.解密私钥(可选)
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
5.重启apache
0x02.nginx
1.解压*domain*.zip里面的NginxServer.zip得到:
- 1_www.kn1f4.com_bundle.crt
2.复制证书文件及私钥到以下目录
$ copy 1_*domain*_bundle.crt /etc/nginx/ssl/server.crt #这里的*domain*是提交startssl申请的域名 $ copy server.key /etc/nginx/ssl/server.key
3.在配置文件(一般是nginx.conf)的server容器中加入以下配置:
listen 443; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;
4.解密私钥(可选)
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
5.重启nginx