下载的SSL证书几个文件都是什么意思？

对于初次配置SSL证书的朋友可能有疑问，证书文件里的几个文件都是什么意思。服务器应该怎么配置这几个文件呢？最近本站刚好将博客https化，为大家班门弄斧一下

SSL证书

常见的Nginx服务器下载下来可能就两个文件，但是Apache下载下来却又3个文件。以Apache为例，分别为一下3个文件

• 证书公钥文件（SSLCertificateFile），一般命名为public，我从阿里云下载下来就是public.pem
• 证书私钥文件（SSLCertificateKeyFile）以.key结尾
• 证书链文件（SSLCertificateChainFile） 一般命名为chain我从阿里云下载下来就是chain.pem

而如果下载下来是两个文件的话，很可能是公钥文件和证书链文件合并了，例如我用的阿里云轻应用服务器，自动配置的文件  public和chain合并了，配置于SSLCertificateFile这一项

到这里大家差不多明白了吧，其实一般下载证书的时候都会给出配置说明，仔细阅读以下也很容易懂得。最后还注意以下格式的问题，可以参考以下《腾讯云第三方SSL证书托管将pem转换成crt》

Apache安装证书

以下是阿里云Apache安装证书的完整说明

文件说明：

1. 证书文件214790066050037.pem，包含两段内容，请不要删除任何一段内容。

2. 如果是证书系统创建的CSR，还包含：证书私钥文件214790066050037.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为214790066050037.key；

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

( 4 ) 重启 Apache。

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置，如遇提示启用了不安全资源，可以通过浏览器进行检查