SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。

一、首先下載購買生成的證書

其中包含pem和key兩個文件

二、安裝證書

安裝證書php分Apache和Nginx，iis環境這里我用不上，就不做記錄。

I、Nginx環境下安裝

文件說明：

證書文件214855730130402.pem，包含兩段內容，請不要刪除任何一段內容。

如果是證書系統創建的CSR，還包含：證書私鑰文件214855730130402.key。

( 1 ) 在Nginx的安裝目錄下創建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下并且命名為214855730130402.key；

( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

# HTTPS server# #server {# listen 443;# server_name localhost;# ssl on;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_timeout 5m;# ssl_protocols SSLv2 SSLv3 TLSv1;# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;# ssl_prefer_server_ciphers on;# location/ {### }#}

( 3 ) 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關系，其它屬性請結合自己的實際情況復制或調整) :

server {        listen 443;        server_name localhost;        ssl on;        root html;        index index.html index.htm;        ssl_certificate cert/214855730130402.pem;        ssl_certificate_key cert/214855730130402.key;        ssl_session_timeout 5m;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        ssl_prefer_server_ciphers on;        location/ {                root html;                index index.html index.htm;        }}

保存退出。

( 4 )重啟 Nginx。

( 5 ) 通過 https 方式訪問您的站點，測試站點證書的安裝配置。

II、Apache環境下安裝

文件說明：

/1. 證書文件214855730130402.pem，包含兩段內容，請不要刪除任何一段內容。

/2. 如果是證書系統創建的CSR，還包含：證書私鑰文件214855730130402.key、證書公鑰文件public.pem、證書鏈文件chain.pem。

( 1 ) 在Apache的安裝目錄下創建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下并且命名為214855730130402.key；

( 2 ) 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)

#Include conf/extra/httpd-ssl.conf

( 3 ) 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)， 在配置文件中查找以下配置語句:

# 添加 SSL 協議支持協議，去掉不安全的協議SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 證書公鑰配置SSLCertificateFile cert/public.pem# 證書私鑰配置SSLCertificateKeyFile cert/214855730130402.key# 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉SSLCertificateChainFile cert/chain.pem

( 4 ) 重啟 Apache。

( 5 ) 通過 https 方式訪問您的站點,測試站點證書的安裝配置。