用APACHE启动SSL服务教程（如何部署SSL）

1. 首先请确认您的服务器安装了加密模块，可以是 , 或 +。

如果您的 Web 服务器安装在 Unix 或 Linux 平台上，您可以从以下位置获取它：

如果您的网络服务器正在该平台上运行，您可以在以下位置获取+：

2. 为服务器生成密钥对

# req -new -nodes - .key -out .csr

这里，您需要根据您服务器的实际信息回答一些问题，主要包括：国家名称（Name）、省或洲名称（State or Name）、地名（Name）、组织名称（Name）、组织单位姓名（单位名称）、通用名称（Name）、电子邮件地址（Email Name）、私钥保护密码（a）、可选公司名称（An name）。

这里需要注意的是，国名必须是标准缩写，中国为CN； 公用名称必须是 FQDN。

3. 然后，将在当前目录中生成两个文件：.key 和.csr。

.key 是您的私钥，.csr 是证书请求文件。

4.访问并申请免费的WEB站点证书。 免费的有效期只有 15 天。 将刚才.csr请求文件的内容粘贴到申请页面中，完成证书申请。

5. 申请证书后，将证书文件复制到刚才保存私钥和请求文件的目录中。

6. 现在配置服务器的http.conf 文件并打开https 服务。

请使用编辑器（unix或linux可以使用vi。请不要使用word等文字处理软件，因为它会包含一些看不见的控制字符）

添加以下内容：

/etc/ssl/crt/.der

e /etc/ssl/crt/.key

请根据您的证书和私钥的实际地址修改上述内容。

7. 重新启动服务器。 您可以通过启动脚本来完成此操作。

＃ 停止

#

这样你的服务器的80和443端口就同时提供服务了。