Apache 部署
本文引导用户在 Nginx 服务器上配置 SSL 证书

获取证书

首先,我们先从 pandassl 控制台导出 .pem 后缀的证书文件:控制台 -> 我的证书 -> 导出证书,选择 PEM:
export-cert
这里会下载两个文件,一个是证书文件,一个是私钥文件。
证书文件内是包含证书链的。也可复制新证书内容覆盖。
提示:pandassl 不保存私钥,如有托管私钥需求需手动上传

拷贝证书

首先我们需要将这个两个文件复制到指定位置,如有个网站配置 /usr/local/apache2/conf/extra/httpd-ssl.conf
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "/usr/local/apache2/htdocs"
ServerName www.example.com:443
ServerAdmin [email protected]
SSLEngine on
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
</VirtualHost>
通过配置可以看出,httpd 会去读取证书和私钥文件:
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
用新的证书替换该文件即可。

启用证书

在我们更换完证书之后,还需要使证书生效。执行 httpd 相关命令:
$ apachectl -k restart
$ httpd -k restart
Copy link
On this page