ssl证书如何安装？需要注意哪些呢？

一、SSL证书如何安装？

我们在安装ssl证书之前，需要在服务器上制作一个CSR文件，主要作用是通过CSR文件来生成私钥。

服务器上制作CSR文件是相对简单的，我们可以直接在安信SSL证书中的Apache中输入指令生成CSR。在生成证书请求文件的流程完成后，我们需要进行ssl证书安装的申请，在这个过程中需要根据实际情况来进行选择和挑选。

目前市面上提供ssl证书的网站有很多，通常大家可以选择大型的公司来进行ssl证书申请。申请完成后，从相应的网址下载ssl证书，然后将ssl证书上传到服务器上，最后在文本编辑中打开http.conf文件，重启服务器就基本完成了ssl证书安装的工作。

二、安装SSL证书需要注意哪些事项？

  1）当https证书时间设置不正确时，可能会面临错误时间超出证书有效时间的问题，因此证书会显示错误提示。解决方法比较简单，我们只要将系统时间恢复到正常时间就行了。

  2）网站本身存在问题，网站上的不安全因素和系统防火墙对证书显示的不信任等警告表明网站存在问题。我们应该及时修改网站内容，同时在防火墙取消勾选检查证书是否被吊销，对证书地址不匹配发出警告等。

  3）https证书已过期。面对这样的问题，我们只能通过向CA机构重新申请使用可信证书。

  4）一些网站使用自签名https证书来加密网站。事实上，自签名https证书不仅不被浏览器信任，而且存在很大的安全风险。

  5）使用通用性差的https证书会导致对某些浏览器的不信任，例如，由某CA机构颁发的https证书不被谷歌和火狐的浏览器信任。当您使用谷歌或火狐浏览器访问部署了此类https证书的网站时，将会收到风险警告。