Certificati SSL

Certificati SSL Aiuto

Installazione manuale di un certificato SSL sul server Apache (Ubuntu)


Non è il tipo di server giusto? Torna all’elenco delle istruzioni di installazione.

Dopo che la richiesta di certificato è stata approvata, puoi scaricare il certificato dallo strumento di gestione SSL e installarlo sul tuo server Apache. Se il tuo server esegue CentOS anziché Ubuntu, consulta Installazione manuale di un certificato SSL sul mio server Apache (CentOS).

  1. Trova la directory del tuo server in cui sono conservati i file di certificato e chiave, quindi carica il tuo certificato intermedio (gd_bundle.crt o simile) e il certificato primario (file .crt con nome randomizzato) nella cartella.
    • Per sicurezza, dovresti rendere questi file di sola lettura dalla radice.
  2. Trova il tuo file di configurazione di Apache.
    • Nelle configurazioni predefinite puoi trovare un file denominato apache2.conf nella cartella /etc/apache2.
    • Se hai configurato il server in modo diverso, potresti trovare il file con il comando seguente:
      • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ può essere sostituito con la directory base della tua installazione di Apache.
  3. Apri questo file con l’editor di testo che preferisci.
  4. All'interno del tuo file apache2.conf, cerca il blocco < VirtualHost >.
  5. Per fare in modo che il sito sia disponibile sia su connessioni protette (https) sia non protette (http), esegui una copia di questo blocco e incollala direttamente sotto il blocco < VirtualHost > esistente.
  6. Ora puoi personalizzare questa copia del blocco < VirtualHost > per connessioni protette. Ecco un esempio di configurazione:
    7. <VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
    • Non dimenticare la porta 443 aggiunta alla fine dell’IP del tuo server.
    • DocumentRoot e ServerName devono corrispondere al blocco < VirtualHost > originale.
    • Le restanti posizioni dei file /path/to/... possono essere sostituite con il nome dei file e la directory personalizzati.
  7. Innanzitutto, esegui questo comando per verificare la presenza di eventuali errori nel tuo file di configurazione di Apache:
    8. apache2ctl configtest
  8. Conferma che il test dia una risposta Sintassi OK. In caso negativo, rivedi i file di configurazione.

    9. Attenzione: il servizio Apache non si riavvierà se i file di configurazione presentano errori di sintassi.

  9. Dopo aver confermato la risposta Sintassi OK, esegui il comando seguente per riavviare Apache:
    10. apache2ctl restart

Nota – per tua comodità, ti forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non sosteniamo né supportiamo direttamente prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti. Marchi e loghi di terze parti sono marchi registrati dei rispettivi proprietari. Tutti i diritti riservati.