在证书安装之前,请确保已生成 CSR,并且证书已启用、验证和签发。
证书需要从 ZTABOX 电子邮件中下载。然后,您可以使用那里提供的文件进行安装。
对于这个特定的安装过程,您将需要三个文件:
- 您的 SSL 证书(.crt 文件,或称为“安全证书”)来自下载的压缩文件;
- 证书授权机构 Bundled(.ca-bundle 文件),通常在您从电子邮件中下载的压缩文件中找到。如果您从 COMODO 发送的电子邮件下载证书压缩文件,该 Bundle 可能会分成三个部分,例如 COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt 和 AddTrustExternalCARoot.crt。在这种情况下,必须将它们按以下顺序合并为一个 .crt 文件:
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- AddTrustExternalCARoot.crt。
- 私钥。这段代码应该是在您的服务器上与用于证书启用的 CSR 代码一起生成的。这段代码是保密的。在证书处理的任何阶段都不会提供给我们,因此只能在服务器上或创建 CSR 的其他位置找到。您可以参考文章 '如何找到我的 SSL 证书的私钥' 获取更多信息。
您可以使用计算机上的普通文本编辑器来合并它们,但必须确保在三个代码之间没有空白,如下所示:
一旦您拥有所有所需的文件并确信证书与您的私钥匹配(可以从此工具检查),您可以按照以下步骤开始安装。
- 将上述文件上传到服务器。使用单一文件夹来存储文件(例如 xamppapachessl)可能更方便,但您可以将文件上传到服务器上任何方便的目录中。
- 定位您的网站的配置文件。有两种方法可以找到它:
- 直接从 XAMPP 控制面板:
- 使用文件资源管理器。配置文件的路径取决于您在设置 XAMPP 控制面板期间所选的文件夹。您可以在打开控制面板时看到安装文件夹:
指定的目录应包含 Apache 文件夹。从那里,导航到 conf 文件夹 > extra 文件夹 > httpd-ssl.conf 文件。您可以用任何文本编辑器打开该文件。
- 编辑 port 443 的虚拟主机的配置文件并保存更改。以下是应添加的区块示例:
DocumentRoot "/var/www"
ServerName yoursite.com
ServerAlias www.yoursite.com
SSLEngine on
SSLCertificateFile "D:/xampp/apache/ssl/yourdomain_com.crt"
SSLCertificateKeyFile "D:/xampp/apache/ssl/yourdomain_com.key"
SSLCACertificateFile "D:/xampp/apache/ssl/yourdomain_com.ca-bundle"请确保在证书指令中使用您自己的路径和文件名。
注意:通常,服务器上已安装自签名证书。在这种情况下,无需添加另一个虚拟主机。端口 443 的现有虚拟主机应编辑以指向新的受信任证书、Bundled 和私钥的路径。
- 在保存更改后,重启服务器。这可以通过 XAMPP 控制面板停止 Apache 来完成:
然后重新启动它:
完成上述步骤后,您可以使用此工具检查安装。