เครื่องหมายรับรอง SSL

เครื่องหมายรับรอง SSL วิธีใช้

ติดตั้งเครื่องหมายรับรอง SSL บนเซิร์ฟเวอร์ Apache (CentOS) ของฉันด้วยตัวเอง


เซิร์ฟเวอร์ผิดประเภทใช่ไหม กลับไปที่ รายการคำแนะนำในการติดตั้ง

หลังจากอนุมัติคำขอเครื่องหมายรับรอง แล้ว คุณสามารถดาวน์โหลดเครื่องหมายรับรองของคุณจากตัวจัดการ SSL และติดตั้งบนเซิร์ฟเวอร์ Apache ของคุณ หากเซิร์ฟเวอร์ของคุณเรียกใช้งาน Ubuntu แทน CentOS โปรดไปที่ติดตั้งเครื่องหมายรับรอง SSL บนเซิร์ฟเวอร์ Apache (Ubuntu) ของฉันด้วยตัวเอง

  1. ค้นหาไดเรกทอรีบนเซิร์ฟเวอร์ของคุณที่จัดเก็บเครื่องหมายรับรองและไฟล์คีย์ จากนั้นอัพโหลดเครื่องหมายรับรองระดับกลาง (gd_bundle.crt หรือที่คล้ายกัน) และเครื่องหมายรับรองหลัก (ไฟล์ .crt ที่มีชื่อแบบสุ่ม) ลงในโฟลเดอร์ดังกล่าว
    • คุณควรทำให้ไฟล์เหล่านี้อ่านได้โดยใช้รากเท่านั้นเพื่อความปลอดภัย
  2. ค้นหาไฟล์กำหนดค่า Apache ของคุณ
    • ในการกำหนดค่าเริ่มต้น คุณสามารถค้นหาไฟล์ชื่อ httpd.conf ในโฟลเดอร์ /etc/httpd ได้
    • หากคุณกำหนดค่าเซิร์ฟเวอร์ของตนต่างกัน คุณอาจค้นหาไฟล์ดังกล่าวได้ด้วยคำสั่งต่อไปนี้:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ อาจแทนที่ด้วยไดเรกทอรีฐานของการติดตั้ง Apache ของคุณได้
  3. เปิดไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ
  4. ภายในไฟล์ httpd.conf ให้หาบล็อก VirtualHost>
  5. ให้คัดลอกบล็อกนี้และวางลงไว้ใต้บล็อก VirtualHost> ที่มีโดยตรงเพื่อทำให้ไซต์ของคุณพร้อมใช้งานทั้งการเชื่อมต่อแบบปลอดภัย (https) และแบบไม่ปลอดภัย (http)
  6. ขณะนี้คุณสามารถปรับแต่งการคัดลอกของบล็อก VirtualHost> นี้ได้เพื่อการเชื่อมต่อที่ปลอดภัย ตัวอย่างการกำหนดค่ามีดังต่อไปนี้:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • อย่าลืมพอร์ต 443 ที่เพิ่มไว้ท้าย IP เซิร์ฟเวอร์ของคุณ
    • DocumentRoot และ ServerName ควรตรงกับบล็อก VirtualHost> ต้นฉบับของคุณ
    • สามารถแทนตำแหน่งไฟล์ที่เหลือ /path/to/... ด้วยไดเรกทอรีและชื่อไฟล์ที่กำหนดเองของคุณได้
  7. ขั้นแรก ให้เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบข้อผิดพลาดของไฟล์กำหนดค่า Apache:
    8. apachectl configtest
  8. ยืนยันว่าผลการทดสอบออกมาเป็น Syntax OK (ไวยากรณ์ใช้ได้) หากไม่ได้คำตอบดังกล่าว ให้ทบทวนไฟล์กำหนดค่าของคุณ

    9. คำเตือน: ระบบจะไม่เริ่มให้บริการ Apache อีกครั้งหากไฟล์กำหนดค่าของคุณมีข้อผิดพลาดทางไวยากรณ์

  9. หลังจากยืนยันคำตอบ Syntax OK (ไวยากรณ์ใช้ได้) แล้ว ให้เรียกใช้คำสั่งต่อไปนี้เพื่อเริ่ม Apache ใหม่:
    10. apachectl restart

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจัดทำข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลที่สาม เป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์