证书文件
| 文件名 | 作用 | 来源 |
|---|---|---|
example.com.key |
服务器的私钥,用于加密和解密数据。 | 本地生成 |
example.com.key |
-----BEGIN PRIVATE KEY----- MIIEowIBAAKCAQEAqp5c... -----END PRIVATE KEY----- | 本地生成 |
example.com.csr |
Certificate Signing Request 证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。 | 本地生成 |
example.com.csr |
-----BEGIN CERTIFICATE REQUEST----- MIICtjCCAZ4CAQAwc... -----END CERTIFICATE REQUEST----- | 本地生成 |
example.com.crt |
CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。 | CA 提供 |
example.com.crt |
-----BEGIN CERTIFICATE----- MIIHjTCCBXWgAwIBAgIQC... -----END CERTIFICATE----- | CA 提供 |
ca.crt |
CA 的根证书或中间证书,用于验证证书链的合法性。 | CA 提供 |
ca.crt |
-----BEGIN CERTIFICATE----- MIIFxjCCBK6gAwIBAgIQDwa7CTBhSC... -----END CERTIFICATE----- | CA 提供 |
服务器证书安装配置-示例
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
# 服务器证书私钥
SSLCertificateKeyFile conf/example.com.key
# 服务器 SSL/TLS 证书文件
SSLCertificateFile conf/example.com.crt
# 指定 CA 的根证书或中间证书文件
SSLCertificateChainFile conf/example.com.ca.crt
</VirtualHost>