تحميل شهادة الموقع
ستتلقى بريدًا إلكترونيًا من SSL.com مع الشهادة في البريد الإلكتروني (your_domain_name.crt). عند عرضها في محرر نصي ، ستبدو شهادتك مثل:
—- بدء الشهادة—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—- شهادة النهاية—–
انسخ شهادتك إلى الدليل الذي ستستخدمه للاحتفاظ بشهاداتك. في هذا المثال سنستخدم / etc / ssl / private /. ستكون ملفات المفتاحين العام والخاص موجودة بالفعل في هذا الدليل. سيتم تسمية المفتاح الخاص المستخدم في المثال باسم private.key والمفتاح العام سيكون your_domain_name.crt.
يوصى بجعل الدليل الذي يحتوي على ملف المفتاح الخاص قابلاً للقراءة فقط بواسطة الجذر.
قم بتسجيل الدخول إلى وحدة تحكم المسؤول وحدد الموقع الذي تم طلب الشهادة له.
حدد الخدمات ، ثم الإجراءات بجوار خادم الويب Apache ثم إعدادات SSL. يجب أن تكون هناك بالفعل شهادة "موقعة ذاتيًا" محفوظة.
حدد "استيراد" وانسخ النص من ملف your_domain_name.crt في المربع
حدد "حفظ" ، يجب أن تتغير الحالة الآن إلى ناجح.
تسجيل الخروج ، لا تحدد حذف لأن هذا سيؤدي إلى حذف الشهادة المثبتة.
تثبيت الشهادات المتوسطة / الجذر
ستحتاج إلى تثبيت الشهادات المتوسطة والجذرية حتى تثق المتصفحات بشهادتك. بالإضافة إلى شهادة SSL (your_domain_name.crt) ، هناك شهادتان أخريان ، تسمى GTECyberTrustRootCA.crt و ComodoClass3SecurityServicesCA.crt ، مرفقة أيضًا بالبريد الإلكتروني من Comodo. لن يطلب مستخدمو Apache هذه الشهادات. بدلاً من ذلك ، يمكنك تثبيت الشهادات الوسيطة باستخدام طريقة "الحِزمة".
تنزيل ملف الشهادة المجمعة
في إعدادات Virtual Host لموقعك ، في ملف الموقع الظاهري ، ستحتاج إلى إضافة توجيهات SSL التالية. يمكن تحقيق ذلك من خلال:
1. ستحتاج إلى شهادة الموقع وشهادة SSL.com المتوسطة. (تنزيل هذا ca-bundle-client.crt.
2. أضف السطر التالي إلى ملف المضيف الظاهري ضمن نطاق المضيف الظاهري لموقعك (بافتراض / etc / httpd / conf هو الدليل المذكور في 1.) ، إذا كان السطر موجودًا بالفعل ، قم بتعديله لقراءة ما يلي:
SSLCAertificateFile /etc/ssl/private/ca-bundle-client.crt
إذا كنت تستخدم موقعًا مختلفًا وأسماء ملفات الشهادات ، فستحتاج إلى تغيير المسار واسم الملف ليعكس ذلك.
يجب الآن قراءة قسم SSL لملف المضيف الظاهري المحدث مشابهًا لهذا المثال (بناءً على التسمية والأدلة المستخدمة):
SSLertificateFile /etc/ssl/private/your_domain_name.crt
SSLertificateKeyFile /etc/ssl/private/private.key
SSLCAertificateFile /etc/ssl/private/ca-bundle-client.ca
احفظ ملف المضيف الظاهري وأعد تشغيل Apache.
أنت الآن جاهز للبدء في استخدام شهادة خادم SSL مع تكوين Apache Ensim الخاص بك.