美国服务器SSL证书办理的注意事项

　　第一步：统计分析域名总数SSL证书从域名总数能够分成单域名、多域名和通配符等种类，维护的域名总数越大，证书的价格也就会越高。因而美国服务器用户必须先统计分析维护的域名总数，可以进而明确挑选哪一种类的SSL安全证书。

　　1、可以维护1个的域名邮箱，挑选单域名SSL证书就足够;

　　2、维护没有直接关系的多个域名，可以挑选多域名SSL证书;

　　3、维护多个域名并且是主域名与二级域名的关联，则可挑选多域名SSL证书或通配符证书。

　　第二步：明确验证级别SSL证书有DV、OV和EV三个验证级别，级别从低到高，不一样验证级别的SSL证书所需要的申请办理材料及其特性都是不一样的，所以美国服务请用户需要根据网址的详细情况，来选择合适自己网站的SSL证书验证级别。

　　美国服务器在Linux系统下安装ApacheSSL证书的操作方法

　　一、获取中级CA证书

　　为保障美国服务器SSL证书在客户端的兼容性，需要安装两张中级CA证书，以证书签发为准，在订单页面中下载CA证书，保存为CA.crt格式。

　　二、获取SSL证书

　　在订单页面下载美国服务器SSL证书，以域名命名的文件，改名：server.crt文件。

　　三、Apache2.0.63的配置

　　1、打开美国服务器Linux系统apache安装目录下conf目录中的httpd.conf文件

　　#LoadModulessl_modulemodules/mod_ssl.so

　　#Includeconf/extra/httpd-ssl.conf

　　删除行首的配置语句注释符号【#】保存退出。

　　2、打开美国服务器Linux系统apache安装目录下conf目录中的ssl.conf文件，在配置文件中查找以下配置语句：

　　SSLCertificateFileconf/ssl.crt/server.crt

　　将美国服务器SSL证书配置到该路径下。

　　SSLCertificateKeyFileconf/ssl.key/server.key

　　将美国服务器SSL证书私钥配置到该路径下。

　　#SSLCertificateChainFileconf/ssl.crt/ca.crt

　　删除行首的【#】号注释符，并将中级CA证书ca.crt配置到该路径下，保存退出，并重启Apache。

　　重启方式：进入美国服务器Linux系统Apache安装目录下的bin目录，运行如下命令:

　　/apachectl-kstop./apachectl-kstart

　　通过https方式访问站点，测试站点证书的安装配置。

　　另外建议在httpd-ssl.conf里进行如下操作：

　　1.添加SSL协议支持语句，关闭不安全的协议和加密套件

　　SSLProtocolall-SSLv2-SSLv3

　　2.修改加密套件如下

　　SSLCipherSuiteAESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL