apache安装https证书

1.首先 升级liunx 的 openSSl；

1. wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz
   
2. tar -zvxf OpenSSL_1_0_2h.tar.gz  
3. cd openssl-OpenSSL_1_0_2h 
   
4. 编译安装到相应的目录（/usr/local/openssl ）
5. 1. ./config --prefix=/usr/local --openssldir=/usr/local/openssl  
   2. make  
   3. make test  
   4. make install
      
   5. 安装好以后使用 openssl version 命令查看版本为 OpenSSL 1.0.2h  3 May 2016 ，就ok了。
      
   
   

2.然后 apache 使用 yum install mod_ssl  增加 ssl 模块，并且配置；

1. 这里的环境是 apache 是使用 yum 安装的，并且安装的时候没有引入 mod_ssl模块，所以需要增加该模块。
   
2. 使用命令 yum install mod_ssl  增加 ssl 模块。
   
3. 增加成功以后会在 /etc/httpd/conf.d/ 目录下发现有个ssl.conf文件
4. 需要在http.conf 文件中引入 mod_ssl 模块，在该文件中搜索 LoadModule，找到以后再下一行增加： LoadModule ssl_module modules/mod_ssl.so
   
5. 由于https 使用的是 443端口，所以需要在http.conf 中增加监听 443端口，搜索Listen 80，然后在下一行增加 Listen 443
   
6. 需要排除443端口是否被占用，我这里就是因为443端口被占用了，所以没成功，使用lsof -i:443 查看端口占用进程，发现进程被一个过期的https 证书程序占用
7. 于是使用 kill -9 进程Id  ，杀掉该进程。
   
8. http.conf 文件中增加443 host配置，这个配置加在你apache 转发配置的下面（还有种方式是在ssl.conf文件中配置，我这里觉得麻烦没去用了，直接在http.conf中配置的），配置如下：
9. <VirtualHost *:443>
       SSLEngine on
       DocumentRoot "你的网站目录"
       ServerName   你的域名
       SSLCertificateFile /usr/local/httpsKey/server.crt
       SSLCertificateKeyFile /usr/local/httpsKey/server.key
       SSLCertificateChainFile /usr/local/httpsKey/intermediate.crt
   
   </VirtualHost>
   

3.上面配置的三个文件，你购买证书签发成功以后都会给你的，自己上传建个目录放好就可以了。

   /usr/local/httpsKey/server.crt
   /usr/local/httpsKey/server.key
   /usr/local/httpsKey/intermediate.crt

4.说明

 server.crt  是ssl 证书。

 server.key  是私匙，是刚开始用工具生成csr文件的时候所得。

 intermediate.crt 是中级证书。