Apache的SSL证书的安装配置

1.下载包含openssl的apache，并进行安装。

    Apache版本如：httpd-2.2.22-win32-x86-openssl-0.9.8t.zip

2.配置Apache下httpd.conf文件。
      #LoadModule ssl_module modules/mod_ssl.so   
      #Include conf/extra/httpd-ssl.conf  删除行首的配置语句注释符号“#”

3.修改apache下httpd-ssl文件。

    （1）打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件，在配置文件中查找以下配置语句：

       a).SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"

       (将服务器证书公钥(2_domainname.com.crt)配置到该路径下，同时替换public.crt);

       b).SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"

       (将服务器证书私钥(3_domainname.com.key)配置到该路径下，同时替换private.key);

       c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

       (删除行首的“#”号注释符，并将证书(1_root_bundle.crt)配置到该路径下，同时替换ca.cer)。

       d)把以下代码加入任意位置，指定ssl加密协议

       SSLProtocol  all -SSLv2 -SSLv3

       SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

    （2）保存退出，并重启Apache。