在證書安裝之前,請確保已生成 CSR,並且證書已啟用、驗證和簽發。
證書需要從 ZTABOX 電子郵件中下載。然後,您可以使用那裡提供的文件進行安裝。
對於這個特定的安裝過程,您將需要三個文件:
- 您的 SSL 證書(.crt 文件,或稱為“安全證書”)來自下載的壓縮檔;
- 證書授權機構 Bundled(.ca-bundle 文件),通常在您從電子郵件中下載的壓縮檔中找到。如果您從 COMODO 發送的電子郵件下載證書壓縮檔,該 Bundle 可能會分成三個部分,例如 COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt 和 AddTrustExternalCARoot.crt。在這種情況下,必須將它們按以下順序合併為一個 .crt 文件:
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- AddTrustExternalCARoot.crt。
- 私鑰。這段代碼應該是在您的伺服器上與用於證書啟用的 CSR 代碼一起生成的。這段代碼是保密的。在證書處理的任何階段都不會提供給我們,因此只能在伺服器上或創建 CSR 的其他位置找到。您可以參考文章 '如何找到我的 SSL 證書的私鑰' 獲取更多資訊。
您可以使用電腦上的普通文本編輯器來合併它們,但必須確保在三個代碼之間沒有空白,如下所示:
一旦您擁有所有所需的文件並確信證書與您的私鑰匹配(可以從此工具檢查),您可以按照以下步驟開始安裝。
- 將上述文件上傳到伺服器。使用單一資料夾來存儲文件(例如 xamppapachessl)可能更方便,但您可以將文件上傳到伺服器上任何方便的目錄中。
- 定位您的網站的配置文件。有兩種方法可以找到它:
- 直接從 XAMPP 控制面板:
- 使用文件資源管理器。配置文件的路徑取決於您在設置 XAMPP 控制面板期間所選的資料夾。您可以在打開控制面板時看到安裝資料夾:
指定的目錄應包含 Apache 資料夾。從那裡,導航到 conf 資料夾 > extra 資料夾 > httpd-ssl.conf 文件。您可以用任何文本編輯器打開該文件。
- 編輯 port 443 的虛擬主機的配置文件並保存更改。以下是應添加的區塊示例:
DocumentRoot "/var/www"
ServerName yoursite.com
ServerAlias www.yoursite.com
SSLEngine on
SSLCertificateFile "D:/xampp/apache/ssl/yourdomain_com.crt"
SSLCertificateKeyFile "D:/xampp/apache/ssl/yourdomain_com.key"
SSLCACertificateFile "D:/xampp/apache/ssl/yourdomain_com.ca-bundle"請確保在證書指令中使用您自己的路徑和文件名。
注意:通常,伺服器上已安裝自簽名證書。在這種情況下,無需添加另一個虛擬主機。端口 443 的現有虛擬主機應編輯以指向新的受信任證書、Bundled 和私鑰的路徑。
- 在保存更改後,重啟伺服器。這可以通過 XAMPP 控制面板停止 Apache 來完成:
然後重新啟動它:
完成上述步驟後,您可以使用此工具檢查安裝。