Встановлення сертифіката SSL на мій сервер Apache (CentOS) вручну
Не той тип сервера? Поверніться до списку інструкцій з інсталяції.
Коли ваш запит на сертифікат буде затверджено, ви зможете завантажити сертифікат із Диспетчера SSL та встановити його на сервер Apache. Якщо ваш сервер працює не на CentOS, а на Ubuntu, див. статтю Встановлення сертифіката SSL на мій сервер Apache (Ubuntu) вручну.
- Знайдіть на своєму сервері каталог, у якому зберігаються файли сертифікатів і ключів, і завантажте свій проміжний сертифікат (
gd_bundle.crt
або аналогічний файл) і основний сертифікат (файл.crt
з випадковим іменем) до цієї папки. - З міркувань безпеки слід зробити ці файли доступними для читання лише користувачу з привілеями root.
- Знайдіть свій файл конфігурації Apache.
- У стандартних конфігураціях файл під назвою
httpd.conf
міститься в папці/etc/httpd
. - Якщо ви налаштували свій сервер інакше, спробуйте знайти файл, виконавши таку команду:
- Можливо, каталог
/etc/httpd/
потрібно буде замінити на базовий каталог вашої інсталяції Apache. - Відкрийте цей файл у звичному вам текстовому редакторі.
- У файлі
httpd.conf
знайдіть блок VirtualHost>. - Щоб сайт був доступний як для захищених (HTTPS), так і для незахищених (HTTP) підключень, скопіюйте цей блок і вставте його прямо під наявним блоком VirtualHost>.
- Тепер можна налаштувати цю копію блоку VirtualHost> для використання захищених підключень. Ось зразок конфігурації:
- Не забудьте про доданий у кінці IP-адреси вашого сервера порт 443.
- Значення DocumentRoot і ServerName мають збігатися з вашим вихідним блоком VirtualHost>.
- Решту розташувань файлів /path/to/... можна замінити на власний каталог та імена файлів.
- Спочатку перевірте файл конфігурації Apache на наявність помилок, виконавши таку команду:
- Переконайтеся, що відповідь тесту — Syntax OK (Синтаксис у порядку). Якщо відповідь інша, перевірте файли конфігурації.
- Отримавши відповідь Syntax OK (Синтаксис у порядку), перезапустіть Apache, виконавши таку команду:
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /path/to/coolexample.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
apachectl configtest
Увага! Служба Apache не запуститься, якщо у файлах конфігурації будуть помилки синтаксису.
apachectl restart
Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо їх. Ми також не несемо відповідальності за функціональність і надійність таких продуктів. Знаки та логотипи третіх сторін є зареєстрованими торговими марками відповідних власників. Усі права захищено.