接收证书
您会收到一封邮件，证书内容附在邮件中，请在邮件的最后，找到以：“-----BEGIN CERTIFICATE-----”开头的一段文本，请将此部分的内容复制出来用Notepad存成一个纯文本文件。（注意：不要将其存成Microsoft Word 或其它字处理软件格式，并确定证书内容中不含有空行和空格，）文件名可以为server.crt或者 server.cer （crt和cer都是证书的可用扩展名是等效的）。如下所示：

查找中间证书

为了保证Apache可以兼容所有浏览器，我们必须在服务器上安装中间证书，请到 中间证书下载工具，输入您的Server.crt，然后下载中间证书，请将中间证书保存为Chain.crt。

下载证书

如果您没有收到邮件，您也可以直接到控制台，下载签发好的服务器证书和对应的中间证书。

请到控制台-订单查询-查看，在订单详情的最后，可以直接下载：

在左边的红色框内，下载服务器证书，保存为Server.crt；

在右边的红色框内，下载中间证书，保存为Chain.crt。

Apache 2.4.8 以后版本

Apache 自2.4.8（含2.4.8）版本开始，对证书的配置有了一定修改，取消了 SSLCertificateChainFile 这个参数。

首先我们需要将中间证书Chain.crt加入到服务器证书Server.crt文件中，请将Chain.crt中的所有内容复制，并粘贴到Server.crt，顺序是: 第一段，服务器证书；第二段，中间证书，如下：

将上一步修改好的Server.crt和Server.key文件上传服务器，然后修改Apache的配置文件：httpd.conf（有些版本会将ssl配置放在httpd-ssl.conf，或者ssl.conf中），加入以下参数：

Apache 2.4.8之前版本

Apache 2.4.8之前（不含2.4.8）的配置，都需要采用 SSLCertificateChainFile 来指定中间证书，其余配置基本同。

将Server.key，从CA接受到的Server.crt，以及下载好的Chain.crt上传到服务器，然后修改Apache的配置文件：httpd.conf（有些版本会将ssl配置放在httpd-ssl.conf，或者ssl.conf中），加入以下参数：

如果Apache需要支持Apple ATS，请将Apache升级至2.4.8以上版本。

开启先进的加密套件算法

通过配置SSLCipherSuite参数，为Apache指定安全的加密算法套件，支持Apple ATS的同时，也可以支持旧浏览器正常访问。

“推荐配置一”，优先选择最强的加密算法，更安全，服务器负载相对较高。

“推荐配置二”，在保证加密安全的前提下，优先选择速度更快的算法，服务器负载相对较低。

推荐配置一：

推荐配置二：

推荐阅读： F5 免费SSL证书安装     Microsoft Exchange 2010 - 安装SSL证书步骤