關於SSL證書安裝，需要下載得到的zip文件，解壓後是一個以綁定域名命名的文件夾，打開後有Apache、Nginx兩個文件夾。
下面提供了這2類服務器證書安裝方法的示例：

1. Apache 2.x 證書部署

1.1獲取證書

Apache文件夾內獲得證書文件：

1、ca.crt 
2、domain.com.crt 
3、私鑰文件domain.com.key。


ca.crt文件包括一段證書代碼“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”, 
domain.com.crt文件包括一段證書代碼“- ----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”, 
domain.com.key文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY- ----”和“-----END RSA PRIVATE KEY-----”。

1.2證書安裝

1）編輯Apache根目錄下conf/d.conf文件，找到#LoadModule  ssl _module modules/mod_ssl.so和#Include conf/extra/httpd-ssl.conf，去掉代碼前面的#號。

2）編輯Apache根目錄下conf/extra/httpd-ssl.conf文件，修改成如下內容：


    DocumentRoot "/var/www/html" 
    ServerName www.domain.com 
    SSLEngine on 
    SSLCertificateFile /usr/local/apache/conf/ 2_www.domain.com_cert.crt 
    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key 
    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt


配置完成後，重啟Apache即可使用https:// www.domain.com來訪問。

相關參數說明如下：

2. Nginx 證書部署

2.1獲取證書

Nginx文件夾內獲得SSL證書文件domain.com.crt和私鑰文件domain.com.key。
domain.com.crt文件包括兩段證書代碼“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”, 
domain.com.key文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.2證書安裝

將域名domain.com的證書文件domain.com.crt 、私鑰文件domain.com.key保存到同一個目錄，例如/usr/local/nginx/conf目錄下。
修改Nginx根目錄下conf/nginx.conf文件，內容如下：


server { 
        listen 443 ssl; 
        server_name www.domain.com; #填寫綁定證書的域名
        ssl_certificate 1_www.domain.com_bundle.crt; 
        ssl_certificate_key 2_www.domain.com .key; 
        ssl_session_timeout 5m; 
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
        ssl_prefer_server_ciphers on; 
        location / { 
            root html; #站點目錄
            index index.html index.htm; 
        } 
    }

配置完成後，請先執行命令bin/nginx –t測試Nginx配置是否有誤。若無報錯，重啟Nginx之後，即可使用https://www.domain.com來訪問。

相關參數說明如下：

2.3 使用全站加密，HTTP 自動跳轉HTTPS（可選）

對於用戶不知道網站可以進行HTTPS訪問的情況下，讓服務器自動把HTTP的請求重定向到HTTPS。
在服務器這邊的話配置的話，可以在頁面裡加js腳本，也可以在後端程序裡寫重定向，當然也可以在web服務器來實現跳轉。Nginx是支持rewrite的（只要在編譯的時候沒有去掉pcre）
在HTTP的server裡增加rewrite ^(.*) https://$host$1 permanent;
這樣就可以實現80進來的請求，重定向為HTTPS了。

3. IIS 證書部署

3.1 獲取證書

IIS文件夾內獲得SSL證書文件domain.com.pfx 。

3.2證書安裝

1、打開IIS 服務管理器，單擊計算機名稱，雙擊“服務器證書”。

2、雙擊打開服務器證書後，單擊右則的導入。

3、選擇證書文件，如果輸入申請證書時有填寫私鑰密碼需要輸入密碼，否則輸入文件夾中密碼文件keystorePass.txt 的密碼內容，單擊確定。具體操作請參考私鑰密碼指引。

4、單擊網站下的站點名稱，單擊右則的綁定。

5、打開網站綁定界面後，單擊添加。

6、添加網站綁定內容：選擇類型為HTTPS，端口443和指定對應的SSL 證書，單擊確定。

7、添加完成後，網站綁定界面將會看到剛剛添加的內容。