为保障服务器证书在客户端的兼容性，需要安装两张中级CA证书(以证书签发为准)。

　　在订单页面中下载CA证书，保存为CA.crt

　　在订单页面下载服务器证书(以域名命名的文件)，改名为server.crt文件。

　　3.Apache2.0.63的配置

　　打开apache安装目录下conf目录中的httpd.conf文件，找到

　　打开apache安装目录下conf目录中的ssl.conf文件，找到

　　在配置文件中查找以下配置语句

　　SSLCertificateFileconf/ssl.crt/server.crt将服务器证书配置到该路径下

　　SSLCertificateKeyFileconf/ssl.key/server.key将服务器证书私钥配置到该路径下

　　SSLCertificateChainFileconf/ssl.crt/ca.crt删除行首的“#”号注释符，并将中级CA证书ca.crt(从订单页面下载的)配置到该路径下保存退出，并重启Apache。重启方式：

　　进入Apache安装目录下的bin目录，运行如下命令https://www.68idc.cn/apachectl-kstop

　　https://www.68idc.cn/apachectlstartssl

　　#LoadModulessl_modulemodules/mod_ssl.so

　　#Includeconf/extra/httpd-ssl.conf

　　删除行首的配置语句注释符号“#”

　　打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件

　　在配置文件中查找以下配置语句

　　SSLCertificateFileconf/ssl.crt/server.crt将服务器证书配置到该路径下

　　SSLCertificateKeyFileconf/ssl.key/server.key将服务器证书私钥配置到该路径下

　　”号注释符，并将中级CA证书ca.crt(从订单页面下载的)配置到该路径下保存退出，并重启Apache。

　　重启方式：进入Apache安装目录下的bin目录，运行如下命令https://www.68idc.cn/apachectl-kstophttps://www.68idc.cn/apachectl-kstart通过https方式访问您的站点，测试站点证书的安装配置。

　　另外建议在httpd-ssl.conf里进行如下操作：

　　a.添加SSL协议支持语句，关闭不安全的协议和加密套件:

　　SSLProtocolall-SSLv2-SSLv3

　　SSLCipherSuiteAESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;