博主的两个域名都申请自阿里云服务器,为域名顺利获取到ssl证书3件套之后,接下来就要想办法把证书上传到自有的服务器上了。因为新建的服务器尚未安装ftp服务(好吧,我承认是因为那一堆的安全设置看的人头大),所以曲线救国采用了wget命令,具体方法是上传证书的zip压缩包至百度网盘,获取到下载链接,然后利用wget命令下载到服务器。具体命令如下(如果电脑下载有putty软件的话,利用其psftp组件上传文件更为方便):
wget -O abddb.zip "网盘文件下载地址"
“abddb.zip”是博主自行指定的压缩包名,看官大可以改写成“12345.zip”,需要注意的是网盘文件地址需要包含在双引号中,接下来解压缩下载到的文件夹,解压文件一般服务器都会默认安装,辗转也用了几家云服务器,只遇到过阿里云的Centos系统未进行预装。其实也就是一行命令的事:
yum -y install unzip确认解压文件就位后,开始解压缩文件:
unzip abddb.zip进入解压后的文件夹,记得记一下几个证书的全名:
cd abddb分别将3个证书文件复制到默认的文件夹内:
cp *.key /etc/pki/tls/private/
cp *.crt /etc/pki/tls/certs/打开证书配置文件,这里的vim是Centos自带的文本编辑器,整行命令代表用vim打开一个目录比较深远的ssl.conf文件:
vim /etc/httpd/conf.d/ssl.conf
找到图中所示位置,将文件中的默认名称替换为自有证书的名称,比如图中第一个证书路径默认为:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt</code></pre>修改为自有证书名称后变成了:
SSLCertificateFile /etc/pki/tls/certs/www.abddb.com_public.crt图片中标记处的第三个chain证书,其路径默认是注释掉的,感谢putty的隐藏式配色,博主起初也是一番好找。
