Indlæser webstedscertifikatet
Du modtager en e-mail fra SSL.com med certifikatet i e-mailen (dit_domænenavn.crt). Når det vises i en teksteditor, vil dit certifikat se sådan ud:
—–BEGIN CERTIFIKAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END CERTIFIKAT—–
Kopier dit certifikat til det bibliotek, du vil bruge til at opbevare dine certifikater. I dette eksempel vil vi bruge / etc / ssl / private /. Både de offentlige og private nøglefiler vil allerede være i dette bibliotek. Den private nøgle, der bruges i eksemplet, vil blive mærket privat.nøgle, og den offentlige nøgle vil være dit_domæne_navn.crt.
Det anbefales, at du gør det bibliotek, der indeholder den private nøglefil, kun læsbar for root.
Log ind på administratorkonsollen, og vælg det websted, som certifikatet blev anmodet om.
Vælg Services, derefter Handlinger ud for Apache Web Server og derefter SSL-indstillinger. Der skulle allerede være gemt et 'Selvsigneret' certifikat.
Vælg 'Importer', og kopier teksten fra dit_domæne_navn.crt-fil til feltet
Vælg 'Gem', status skal nu skifte til vellykket.
Log af, vælg ikke slet, da dette vil slette det installerede certifikat.
Installer mellemliggende / rodcertifikater
Du bliver nødt til at installere mellem- og rodcertifikaterne for at browsere kan stole på dit certifikat. Ud over dit SSL-certifikat (dit_domæne_navn.crt) er der også vedhæftet to andre certifikater, der hedder GTECyberTrustRootCA.crt og ComodoClass3SecurityServicesCA.crt, til e-mailen fra Comodo. Apache-brugere kræver ikke disse certifikater. I stedet kan du installere de mellemliggende certifikater ved hjælp af en 'bundt'-metode.
Download en bundtet certifikatfil
I indstillingerne for virtuel vært til dit websted, i den virtuelle webstedsfil, skal du tilføje følgende SSL-direktiver. Dette kan opnås ved:
1. Du har brug for webstedscertifikatet og SSL.com-mellemcertifikatet. (Download denne ca-bundle-client.crt.
2. Føj følgende linje til den virtuelle værtfil under det virtuelle værtdomæne til dit websted (forudsat at / etc / httpd / conf er det katalog, der er nævnt i 1.), hvis linjen allerede findes, ændre den for at læse følgende:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Hvis du bruger en anden placering og certifikatfilnavne, skal du ændre stien og filnavnet for at afspejle dette.
SSL-sektionen i den opdaterede virtuelle værtfil skal nu læse ligner dette eksempel (afhængigt af din navngivning og de anvendte kataloger):
SSLCertificateFile /etc/ssl/private/din_domænenavn.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Gem din virtuelle værtfil og genstart Apache.
Du er nu klar til at begynde at bruge dit SSL-servercertifikat med din Apache Ensim-konfiguration.
