本文介绍如何在Windows系统上的Apache服务器部署SSL证书,具体包括SSL证书的下载、Apache配置文件的修改,以及安装后HTTPS效果验证等步骤。
本文以Windows Server 2025操作系统、Apache-2.4.63版本为例介绍。不同版本的操作系统或Web服务器,部署操作可能有所差异,如有问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
前提条件
SSL证书绑定的域名已完成DNS解析,即您的域名已正确映射到主机IP地址。您可以通过控制台常用证书工具中的DNS生效验证,检测域名DNS解析是否生效。具体操作,请参见DNS生效验证。
已在Web服务器开放443端口(HTTPS通信的标准端口)。
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见管理安全组规则。
如果您使用的是其他云服务商或本地服务器,请确保在防火墙或安全组中开启TCP 443端口。
如果待部署SSL证书的网站计划部署在中国内地,则您需要按照工信部的相关要求完成ICP备案,否则将影响网站的正常访问。更多信息,请参见什么是ICP备案。
步骤一:下载SSL证书
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,定位到目标证书,在操作列,单击更多,然后选择下载页签。
在服务器类型为Apache的操作列,单击下载,下载完成后将压缩包解压。
解压后的文件包含证书文件(
.crt后缀,且含完整证书链)和私钥文件(.key后缀)。
步骤二:在Apache服务器部署证书
将证书文件和私钥文件上传到Apache服务器安装目录(本文示例路径为
C:\Apache24)。
说明您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTY、Xshell或WinSCP等。如果您使用的是阿里云云服务器 ECS,上传文件具体操作,请参见使用远程桌面或Windows APP向Windows实例传输文件或上传文件到Linux云服务器。
编辑Apache配置文件
httpd.conf,修改与证书相关的配置(示例路径为C:\Apache24\conf\httpd.conf)。在httpd.conf中定位到
ssl_module和socache_shmcb_module,分别删除对应行的#注释,以加载相应的模块。
在httpd.conf中定位到如下配置行,并删除该行的
#注释。
编辑Apache配置文件
httpd-ssl.conf,修改与证书文件相关的配置(示例路径为C:\Apache24\conf\extra\httpd-ssl.conf)。重要httpd-ssl.conf文件的路径会因Apache的安装方式和操作系统而有所不同,示例路径仅供参考。找到以下三个配置项,并将对应的证书路径,替换为您证书文件实际的存放路径。
SSLCertificateFile "C:\Apache24\example.com_public.crt" SSLCertificateKeyFile "C:\Apache24\example.com.key" SSLCertificateChainFile "C:\Apache24\example.com_chain.crt"修改后的示例如下:
可选:请根据您的业务需要,在
C:\Apache24\conf\httpd.conf文件中添加以下重定向代码,设置HTTP请求自动跳转到HTTPS。RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]确认以上配置修改完成并保存后,重启Apache服务器,以使SSL相关配置生效。
步骤三:验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书绑定的域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果浏览器的地址栏出现
图标,表示证书已经安装成功。Chrome浏览器自117版本开始已将地址栏中的图标移至
图标中,如下图所示:
