一、Apache安装SSL证书需要三个证书文件

温馨提示：安装证书前请先备份您需要修改的服务器配置文件

配置文档以域名zzidc.com为例

zzidc.com-ca-bundle.crt、zzidc.com.crt、zzidc.com.key。

注：这三个文件在文件夹for Apache.zip中,其中zzidc.com是您的域名，zzidc.com.crt为公钥，zzidc.com.key为私钥,zzidc.com-ca-bundle.crt为中间证书。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。
（1）打开apache安装目录下conf目录中的httpd.conf文件，找到  
      #LoadModule ssl_module modules/mod_ssl.so  
（2）删除行首的配置语句注释符号“#”，保存退出。
2.修改网站配置文件。
（1）找到apache安装目录conf/vhost/下的网站配置文件zzidc.com.conf(网站配置文件名一般为域名+.conf)，打开配置文件.复制配置文件内容,粘贴致原内容下方.如下:

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>

<VirtualHost *:80>

  DocumentRoot /root/

  ServerName zzidc.com

  <Directory "/root/">

    Options -Indexes FollowSymLinks

    AllowOverride all

    Order allow,deny

    Allow from all

   </Directory>

</VirtualHost>

(2) 修改配置文件zzidc.com.conf

<VirtualHost *:80>

   DocumentRoot /root/

   ServerName zzidc.com

   <Directory "/root/">

      Options -Indexes FollowSymLinks

      AllowOverride all

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

Listen 443

<VirtualHost *:443>

  DocumentRoot /root/

  ServerName zzidc.com

  SSLEngine on

SSLCertificateFile /usr/local/apache/ssl/zzidc.com.crt    

#公钥路径

SSLCertificateKeyFile /usr/local/apache/ssl/zzidc.com.key  

#私钥路径

SSLCertificateChainFile /usr/local/apache/ssl/zzidc.com-ca-bundle.crt

#中间证书路径

<Directory "/root/">

     Options -Indexes FollowSymLinks

     AllowOverride all

     Order allow,deny

     Allow from all

  </Directory>

</VirtualHost>

（2）保存退出，并重启Apache。重启方式：  
    进入Apache安装目录下的bin目录，运行如下命令  
        ./apachectl -k stop  
      ./apachectl -k start

(3) 防火墙开启443端口

(4)通过https方式访问您的站点，测试站点证书的安装配置。

三.本地测试
  1.如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

  2.访问https：//+证书绑定的域名，测试效果如下：