Зареждане на сертификата за сайта
Ще получите имейл от SSL.com със сертификата в имейла (your_domain_name.crt). Когато се гледа в текстов редактор, вашият сертификат ще изглежда по следния начин:
—– НАЧАЛО СЕРТИФИКАТ—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(……..)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– ИЗПРАТИ СЕРТИФИКАТ—–
Копирайте сертификата си в директорията, която ще използвате, за да държите вашите сертификати. В този пример ще използваме / etc / ssl / private /. И файловете с публичен и частен ключ вече ще бъдат в тази директория. Личният ключ, използван в примера, ще бъде обозначен като private.key, а публичният ключ ще бъде your_domain_name.crt.
Препоръчва се да направите директорията, която съдържа файла с частния ключ, да се чете само с root.
Влезте в конзолата на администратора и изберете сайта, за който е поискан сертификатът.
Изберете Услуги, след това Действия до Apache Web Server и след това SSL Настройки. Вече трябва да има запазен сертификат „Самоподписан“.
Изберете „Импортиране“ и копирайте текста от файла your_domain_name.crt в полето
Изберете „Запазване“, състоянието сега трябва да се промени на успешно.
Излизане, не избирайте изтриване, тъй като това ще изтрие инсталирания сертификат.
Инсталирайте междинните / кореневите сертификати
Ще трябва да инсталирате междинните и коренните сертификати, за да могат браузърите да се доверят на вашия сертификат. Освен вашия SSL сертификат (your_domain_name.crt), два други сертификата, наречени GTECyberTrustRootCA.crt и ComodoClass3SecurityServicesCA.crt, също са прикачени към имейла от Comodo. Потребителите на Apache няма да изискват тези сертификати. Вместо това можете да инсталирате междинните сертификати, използвайки метод „пакет“.
Изтеглете пакетна сертифицирана файл
В настройките на виртуалния хост за вашия сайт, във файла на виртуалния сайт ще трябва да добавите следните SSL директиви. Това може да се постигне чрез:
1. Ще ви е необходим сертификатът за сайта и междинният сертификат SSL.com. (Изтеглете този ca-bundle-client.crt.
2. Добавете следния ред към виртуалния хост файл под виртуалния хост домейн за вашия сайт (при условие, че / etc / httpd / conf е директорията, спомената в 1.), ако редът вече съществува, го променете, за да прочете следното:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Ако използвате различно име и местоположение на сертификат, ще трябва да промените пътя и името на файла, за да отразявате това.
Разделът SSL на актуализирания файл на виртуален хост сега трябва да се чете подобно на този пример (в зависимост от вашето име и използваните директории):
SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Запазете вашия виртуален хост файл и рестартирайте Apache.
Вече сте готови да започнете да използвате вашия сертификат за SSL сървър с вашата конфигурация на Apache Ensim.
