SSL 证书（Secure Socket Layer 的缩写）是一种验证网站和服务以加密它们与其客户之间发送的数据的方式。SSL 还用于验证您是否连接到所需的正确服务（例如，我是否真的登录了我的电子邮件服务提供商，或者这只是一个网络钓鱼副本？）。如果您提供的网站或服务需要安全连接，则可能需要安装 SSL 证书以验证您的信任。请查看以下文章以了解如何操作。

使用 Microsoft Internet 信息服务 (IIS)

初始化 CSR 认证请求代码（Certificate Signing Request 的缩写）。在购买和安装 SSL 证书之前，您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息，是生成私钥所必需的。只需单击几下，即可在 IIS 8 中生成 CSR 代码：

打开服务器管理器。

单击工具并选择 Internet 信息服务 (IIS) 管理器。

从连接列表下方选择要安装证书的工作站。

打开服务器证书工具。

单击“操作”列表下方右上角的“创建证书请求”链接。

填写请求证书向导。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称（例如，IT 或营销）和网站地址（通常称为名称）。领域）。

将“加密服务提供商”字段保留为默认值。

将“位长”设置为“2048”。

命名需要证书的文件。文件名是什么并不重要，只要您可以在存档中找到该单词即可。

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务，以确保您的网站和所有客户的安全。流行的服务包括：DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求（多项认证、企业解决方案等）。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件，有些服务只需要复制 CSR 文件的内容。

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送给您。

将主证书重命名为“website.cer”。

再次在 IIS 中打开服务器证书工具。在这里，单击您之前单击以启动 CSR 的“创建证书请求”链接下方的“完成证书请求”链接。

浏览证书文件。在计算机上找到该文件后，您需要给该文件起一个接近的名称，以便轻松识别服务器上的证书。请将证书保存在“个人”个人存储中，然后单击“确定”安装证书。

证书将出现在列表中。如果您没有看到它，请确保您使用的是生成 CSR 代码的同一台服务器。

将证书链接到网站。现在安装证书后，继续链接到您要保护的网站。展开连接列表中的“站点”文件夹，然后单击需要保护的网站。

单击操作列表中的绑定链接。

在出现的站点绑定窗口中单击添加按钮。

从“类型”下拉菜单中选择“https”，然后从“SSL 证书”下拉菜单中选择已安装的证书。

单击确定，然后选择关闭。

安装中间证书。找到您从服务提供商处下载的中间证书。有些服务只提供一个需要安装的证书，有些则提供更多。将这些证书复制到服务器上的专用文件夹。

复制证书后，您需要双击打开证书详细信息。

单击常规选项卡。单击窗口底部的“安装证书”按钮。

选择“将所有证书放入以下存储”并浏览本地存储。您可以通过选中“显示物理存储”框，然后选择中间证书，然后单击本地计算机来找到本地存储。

重新启动 IIS。在开始分发证书之前，您需要重新启动 IIS 服务器。要重新启动 IIS，请单击开始并选择运行。键入命令“IISREset”并按 Enter。命令提示符将打开并显示 IIS 的重新启动状态。

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标，通常在绿色背景上。

使用阿帕奇

生成 CSR 代码。在购买和安装 SSL 证书之前，您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息，是生成私钥所必需的。您可以直接从 Apache 命令行生成 CSR 代码：

启动 OpenSSL 实用程序。您可以在 /usr/local/ssl/bin/ 找到它

通过输入以下命令生成密钥对：

openssl genrsa –des3 –out www.mydomain.com.key 2048

创建密码。每次与密钥对交互时，您都将输入此密码。

启动 CSR 初始化过程。当要求创建 CSR 文件时，输入以下命令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

填写要求的信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称（例如，IT 或营销）和网站地址（通常称为名称）。领域）。

生成 CSR 文件。输入信息后，启动以下命令初始化服务器上的 CSR 文件：

openssl req -noout -text -in www.mydomain.com.csr

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务，以确保您的网站和所有客户的安全。流行的服务包括：DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求（多项认证、企业解决方案等）。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。您的密钥应类似于以下内容：

-----BEGIN CERTIFICATE----- [编码证书] -----END CERTIFICATE-----

如果证书在文本文件中，您需要在上传前将文件扩展名更改为 .CRT

检查您已加载的密钥。BEGIN CERTIFICATE 和 END CERTIFICATE 行的两侧将有 5 个连字符“-”。您还需要检查以确保密钥中没有插入额外的空格或换行符。

将证书上传到服务器。证书将位于专用于密钥和证书文件的文件夹中。例如，/usr/local/ssl/crt/。所有证书都需要保存在同一个文件夹中。

在文本编辑器中打开文件“httpd.conf”。某些版本的 Apache 有一个用于 SSL 证书的“ssl.conf”文件。如果您同时拥有两个文件，则只需编辑一个文件。将以下行添加到虚拟主机部分：

SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

完成后保存对文件的更改。如有必要，将文件重新上传到服务器。

重新启动服务器。更改文件后，您可以通过重新启动服务器开始使用 SSL 证书。大多数实例可以通过输入以下命令重新启动：

apachectlp 停止 apachectl 启动

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标，通常在绿色背景上。

使用交换

生成 CSR 代码。在购买和安装 SSL 证书之前，您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息，是生成私钥所必需的。

打开 Exchange 管理控制台。单击开始 > 程序 > Microsoft Exchange 2010 > Exchange 管理控制台。

程序启动后，单击窗口中间的管理数据库链接。

选择“服务器配置”。此选项位于左侧窗格中。单击屏幕右侧“操作”列表中的“新交换证书”链接。

为证书输入一个好记的名称。如果您方便，这是可选的（不影响证书）。

输入配置信息。Exchange 会自动选择合适的服务，但如果服务器没有，则需要自行设置。确保选择了您需要保护的所有服务。

输入组织信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称（例如 IT 或市场营销）和网站地址（通常称为名称）。领域）。

选择要创建的 CSR 文件的位置和名称。记下此文件的保存位置，以供下一个证书订购流程使用。

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务，以确保您的网站和所有客户的安全。流行的服务包括：DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求（多项认证、企业解决方案等）。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件，有些服务只需要复制 CSR 文件的内容。

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。

将收到的证书文件复制到 Exchange 服务器。

安装中间证书。在大多数情况下，您可以将提供的证书数据复制到文本文档并将其保存为“intermediate.cer”。单击开始，选择运行，然后键入“mmc”，继续打开 Microsoft 管理控制台 (MMC)。

单击文件并选择添加/删除管理单元。

单击添加，选择证书，然后再次单击添加。

选择计算机帐户，然后单击下一步。选择本地计算机作为存储位置。单击完成，然后单击确定。您将返回 MMC。

在 MMC 中选择证书。选择“中间证书颁发机构”并选择证书。

右键单击证书，选择所有任务，然后选择导入。使用向导加载您从服务提供商处下载的中间证书。

在 Exchange 管理控制台中打开“服务器配置”部分。关于如何打开“服务器配置”，请再次参见第 1 步。然后，单击窗口中心的证书，然后单击“操作”列表中的“完成挂起请求”链接。

浏览主证书文件并单击完成。上传证书后，单击“完成”。

忽略进程失败的任何错误；这是一个常见的错误。

激活证书。安装证书后，单击位于“操作”列表底部的“将服务分配给证书”链接。

从出现的列表中选择服务器，然后单击下一步。

选择要使用证书保护的服务器。单击下一步，然后单击分配，然后单击完成。

使用 cPanel

生成 CSR 代码。在购买和安装 SSL 证书之前，您需要在服务器上生成 CSR 代码。该文件包含服务器和公钥信息，是生成私钥所必需的。

登录到 cPanel。打开控制面板并找到 SSL/TLS 管理器。

单击“生成、查看、上传或删除您的私钥”链接。

向下滚动到“生成新密钥”部分。输入域名或从下拉菜单中选择。为“密钥大小”选择 2048。单击生成按钮。

单击“返回 SSL 管理器”。从主菜单中，选择“生成、查看或删除 SSL 证书签名请求”链接。

输入组织信息。您需要输入两位数的国家/地区代码、州或省、城市或城镇名称、公司全名、行业名称（例如 IT 或市场营销）和网站地址（通常称为名称）。领域）。

单击生成按钮。将出现 CSR 代码。您可以继续复制此代码并将其输入到证书订购单中。如果服务需要 CSR 文件，请将代码复制到文本编辑器中并将其保存为 .CSR 文件。

订购 SSL 证书。有各种提供 SSL 证书的在线服务。您需要选择信誉良好的服务，以确保您的网站和所有客户的安全。流行的服务包括：DigiCert、Symantec、GlobalSign 等。最合适的服务将取决于您的需求（多项认证、企业解决方案等）。

您需要将 CSR 文件上传到证书服务。此文件将用于为您的服务器生成证书。提供商经常要求我们上传文件，有些服务只需要复制 CSR 文件的内容。

下载证书。中间证书需要从您订购证书的服务中下载。主证书将通过电子邮件或网站的客户区发送。

再次打开 cPanel 中的 SSL 管理器菜单。单击“生成、查看、上传或删除 SSL 证书”链接。单击上传按钮以浏览您从服务提供商处收到的证书。如果证书是以文本形式下载的，请将证书内容粘贴到浏览器的框架中。

单击“安装 SSL 证书”链接。SSL 证书安装将完成。服务器将重新启动并分发证书。

检查证书。使用不同的 Web 浏览器检查证书是否正常工作。使用“https://”协议连接到您的网站以强制建立 SSL 连接。地址栏中会出现一个挂锁图标，通常在绿色背景上。