完整Comodo PositiveSSL证书安装Apache和Nginx网站环境过程

无论我们是购买付费的SSL证书，还是免费申请的SSL证书，我们最终还是需要安装到网站环境中，无论是哪种环境、级别的SSL证书安装方法都差不多的。而且基本上我们会安装到Nginx或者Apache网站环境中居多，当然也有安装到Tomcat等环境中，蜗牛继续接着上一篇\”申请UK2商家Comodo PositiveSSL免费SSL证书完整过程\”文章申请到的UK2免费Comodo PositiveSSL证书，然后分别部署到Nginx和Apache网站环境中。

虽然SSL是以后的流行趋势，但是中文网站除非有必要的安装，建议还是暂缓安装HTTPS URL格式地址，毕竟搜索引擎的兼容性还不够完善。不过如果是英文网站或者针对谷歌搜索引擎的，安装SSL证书应该会比同类未安装的有一定的优势。

第一、准备压缩SSL证书文件

从网上查看的资料关于Comodo PositiveSSL证书的安装时候，发现有不同的版本形式，因为有些时候在我们下载到的Comodo PositiveSSL证书的时候会看到2个文件，有的是4个文件，2个文件是已经压缩过的。而4个文件就是我们还没有压缩文件的。

比如在前面申请的UK2免费SSL证书中我们可以看到上图，压缩包中有4个文件。

uk2_laojiang_me.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

AddTrustExternalCARoot.crt

我们用文本编辑工具将上面4个文件按照顺利贴到一起合并成一个文件，也可以用cat命令直接在服务器中合并。比如我全部将文件合并到new_laojiang_me.crt这个文件。

同时，还记得我们在服务器中生成CSR文件的时候还有一个KEY文件也是我们需要的，这个需要找到，到时候用到网站环境部署的时候需要用到的。

第二、Apache网站环境安装SSL证书方法

如果我们的网站环境是Apache，那就采用这个方法进行部署SSL证书的安装，蜗牛还单独在一台测试机上安装Apache环境，因为大部分都使用的Nginx环境，所以现在用阿帕奇的时候还有些不习惯了。

1、检查和安装SSL模块

yum install openssl
yum install mod_ssl

我们需要先检查当前服务器中是否有安装SSL模块，无论是否安装，我们执行上面2行命令。

2、上传SSL证书KEY和CRT文件

我们将准备好的KEY文件和合并的CRT文件放到自己知道的目录中，这个路径我们记得就可以，一来是方便管理，二来后面调用的时候需要用到。

3、配置SSL文件

/etc/httpd/conf.d/ssl.conf

在这个文件中，配置我们的SSL证书。

DocumentRoot \”/data/wwwroot/uk2.laojiang.me/\”
ServerName uk2.laojiang.me:443
SSLEngine on
SSLCertificateKeyFile /root/ssl/laojiang.me.key
SSLCertificateChainFile /root/ssl/new_laojiang_me.crt

然后找到上面几行文件进行相应的编辑。

4、重启Apache

service httpd restart

重启之后就可以生效。

第三、Nginx环境安装SSL证书

如果我们的VPS服务器环境是NGINX网站环境，那我们需要依照下面的方法来安装SSL。

1、编辑当前网站配置文件

主要是要下面几个文件，我们对应自己的修改。

listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/laobuluo.com.crt;
ssl_certificate_key /usr/local/nginx/conf/laobuluo.com.key;
ssl_session_timeout 10m;
server_name laobuluo.com www.laobuluo.com;
access_log /home/wwwlogs/laobuluo.com_nginx.log combined;
index index.html index.htm index.php;
if ($host != \’laobuluo.com\’ ) {
rewrite ^/(.*)$ https://laobuluo.com/$1
permanent;
}
include wordpress.conf;
root /home/wwwroot/laobuluo.com;

2、上传对应的SSL证书文件

我们需要 将KEY和CRT文件上传到上面的路径中，这里我用的是/usr/local/nginx/conf，如果我们是其他路径只要上面配置文件修改就可以。

3、重启Nginx生效

service nginx reload

第四、SSL证书安装Nginx、Apache环境小结

以上蜗牛把SSL证书分别安装到Nginx和Apache网站环境中，基本的功能是实现了，还有一些细节后面需要再补充，比如缓存时间、301跳转兼容问题。这些安装教程以后都是我们需要用到的，即便现在中文网站还不是必须，但以后肯定是需要用到的，如果是英文网站，建议还是用上SSL，据说效果会好于同类没有用SSL证书的，我们试试无妨。