Certyfikaty SSL

Certyfikaty SSL Pomoc

Ręczne instalowanie certyfikatu SSL na serwerze Apache (CentOS)


To nie jest właściwy typ serwera? Wróć do listy instrukcji instalacji.

Po zatwierdzeniu żądania certyfikatu możesz pobrać certyfikat z menedżera SSL i zainstalować go na swoim serwerze Apache. Jeśli Twój serwer używa Ubuntu zamiast CentOS, zobacz Ręczne instalowanie certyfikatu SSL na serwerze Apache (Ubuntu).

  1. Znajdź katalog na serwerze, w którym przechowywane są pliki certyfikatów i kluczy, a następnie prześlij swój certyfikat pośredni (gd_bundle.crt lub podobny) i certyfikat podstawowy (plik .crt z nazwą losową) do tego folderu.
    • Ze względów bezpieczeństwa pliki te można odczytać tylko przez katalog główny.
  2. Znajdź plik konfiguracji Apache.
    • Na konfiguracjach domyślnych można znaleźć plik o nazwie httpd.conf w folderze /etc/httpd.
    • Jeśli serwer został skonfigurowany inaczej, możesz znaleźć plik za pomocą następującego polecenia:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ można zastąpić katalogiem podstawowym instalacji Apache.
  3. Otwórz ten plik za pomocą swojego ulubionego edytora tekstu.
  4. Wewnątrz pliku httpd.conf znajdź blok VirtualHost>.
  5. Aby Twoja witryna była dostępna zarówno na bezpiecznych (https), jak i niezabezpieczonych (http) połączeniach, utwórz kopię tego bloku i wklej go bezpośrednio pod istniejącym blokiem VirtualHost>.
  6. Możesz teraz dostosować tę kopię bloku VirtualHost> do bezpiecznych połączeń. Oto przykładowa konfiguracja:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Nie zapomnij dodać portu 443 na koniec adresu IP serwera.
    • DocumentRoot i ServerName powinny być zgodne z oryginalnym blokiem VirtualHost>.
    • Pozostałe lokalizacje plików /path/to/... można zastąpić niestandardowymi nazwami katalogów i plików.
  7. Najpierw uruchom następujące polecenie, aby sprawdzić, czy plik konfiguracyjny Apache nie zawiera błędów:
    8. apachectl configtest
  8. Potwierdź, że test zwraca odpowiedź Syntax OK. Jeśli tak nie jest, przejrzyj pliki konfiguracyjne.

    9. Ostrzeżenie: Usługa Apache nie uruchomi się ponownie, jeśli pliki konfiguracyjne zawierają błędy składniowe.

  9. Po potwierdzeniu odpowiedzi Syntax OK użyj następującego polecenia, aby ponownie uruchomić Apache:
    10. apachectl restart

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.