今天我會(huì)講述如何為你的個(gè)人網(wǎng)站或者博客安裝SSL 證書(shū)，來(lái)保護(hù)你的訪(fǎng)問(wèn)者和網(wǎng)站之間通信的安全。

安全套接字層或稱(chēng)SSL，是一種加密網(wǎng)站和瀏覽器之間連接的標(biāo)準(zhǔn)安全技術(shù)。這確保服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全。它被成千上萬(wàn)的人使用來(lái)保護(hù)他們與客戶(hù)的通信。要啟用SSL鏈接，Web服務(wù)器需要安裝SSL證書(shū)。

你可以創(chuàng)建你自己的SSL證書(shū)，但是這默認(rèn)不會(huì)被瀏覽器所信任，要解決這個(gè)問(wèn)題，你需要從受信任的證書(shū)機(jī)構(gòu)（CA）處購(gòu)買(mǎi)證書(shū)，我們會(huì)向你展示如何獲取證書(shū)并在apache中安裝。生成一個(gè)證書(shū)簽名請(qǐng)求

證書(shū)機(jī)構(gòu)（CA）會(huì)要求你在你的服務(wù)器上生成一個(gè)證書(shū)簽名請(qǐng)求（CSR）。這是一個(gè)很簡(jiǎn)單的過(guò)程，只需要一會(huì)兒就行，你需要在你的服務(wù)器上運(yùn)行下面的命令并輸入需要的信息：

輸出看上去會(huì)像這樣：

這一步會(huì)生成兩個(gè)文件：一個(gè)用于解密SSL證書(shū)的私鑰文件，一個(gè)證書(shū)簽名請(qǐng)求（CSR）文件（用于申請(qǐng)你的SSL證書(shū)）。

根據(jù)你申請(qǐng)的機(jī)構(gòu)，你會(huì)需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容。
在Apache中安裝實(shí)際的證書(shū)

生成步驟完成之后，你會(huì)收到新的數(shù)字證書(shū)。本篇教程中我們使用Comodo SSL，并在一個(gè)它發(fā)給我們的zip文件中收到了證書(shū)。要在apache中使用它，你首先需要用下面的命令用收到的證書(shū)創(chuàng)建一個(gè)組合的證書(shū)：

    用下面的命令確保ssl模塊已經(jīng)加載進(jìn)apache了：

如果你看到了“Module ssl already enabled”這樣的信息就說(shuō)明你成功了，如果你看到了“Enabling module ssl”，那么你還需要用下面的命令重啟apache：

最后像下面這樣修改你的虛擬主機(jī)文件（通常在/etc/apache2/sites-enabled 下）：