Apache && Nginx 挂载startssl证书

0x01.apache

1.在startssl申请证书后，会提供一个压缩包下载，里面对应了多种web服务器的ssl证书格式。解压domain.zip里面的ApacheServer.zip会得到2个文件：

• 1_root_bundle.crt
• 2_www.kn1f4.com.crt

2.复制证书文件及私钥到以下目录

$ cp 1_root_bundle.crt /etc/pki/tls/certs/server-chain.crt
$ cp 2_*domain*.crt /etc/pki/tls/certs/localhost.crt
#这里的*domain*是提交startssl申请的域名
$ cp server.key /etc/pki/tls/private/localhost.key

3.在httpd.conf中加入以下配置（或去掉注释）

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

4.解密私钥（可选）

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

5.重启apache

---

 

0x02.nginx

1.解压domain.zip里面的NginxServer.zip得到：

• 1_www.kn1f4.com_bundle.crt

2.复制证书文件及私钥到以下目录

$ copy 1_*domain*_bundle.crt /etc/nginx/ssl/server.crt
#这里的*domain*是提交startssl申请的域名
$ copy server.key /etc/nginx/ssl/server.key

3.在配置文件（一般是nginx.conf）的server容器中加入以下配置：

listen 443;
ssl on;
ssl_certificate     /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

4.解密私钥（可选）

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

5.重启nginx