Sivustovarmenteen lataaminen
Saat sähköpostiviestin SSL.com-palvelusta varmenteen kanssa sähköpostiviestissä (oma_domain_nimi.crt). Kun tarkastelet tekstieditoria, varmenne näyttää seuraavalta:
- ALOITA SERTIFIKAATTI -
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
- PÄÄTÖTODISTUS -
Kopioi varmenne hakemistoon, jota käytät varmenteiden pitämiseen. Tässä esimerkissä käytämme / etc / ssl / private /. Sekä julkiset että yksityiset avaintiedostot ovat jo tässä hakemistossa. Esimerkissä käytetty yksityinen avain on merkitty private.key ja julkinen avain on sinun_domain_name.crt.
On suositeltavaa, että teet hakemiston, joka sisältää yksityisen avaintiedoston, luettavissa vain juuri.
Kirjaudu sisään järjestelmänvalvojakonsoliin ja valitse sivusto, jolle sertifikaattia pyydettiin.
Valitse Palvelut, sitten Apache-verkkopalvelimen vieressä Toiminnot ja sitten SSL-asetukset. Itse allekirjoitetun varmenteen pitäisi olla jo tallennettu.
Valitse Tuo ja kopioi teksti verkkotunnuksesi_nimi.crt-tiedostosta ruutuun
Valitse 'Tallenna', tilan pitäisi nyt muuttua onnistuneeksi.
Kirjaudu ulos, älä valitse poista, koska se poistaa asennetun varmenteen.
Asenna väli- / pääsertifikaatit
Sinun on asennettava väli- ja juurivarmenteet, jotta selaimet voivat luottaa varmenteeseesi. SSL-varmenteen (verkkotunnuksesi_nimi.crt) lisäksi kaksi muuta varmentetta, nimeltään GTECyberTrustRootCA.crt ja ComodoClass3SecurityServicesCA.crt, liitetään myös Comodon lähettämään sähköpostiin. Apache-käyttäjät eivät vaadi näitä varmenteita. Sen sijaan voit asentaa välivarmenteet niputusmenetelmällä.
Lataa mukana toimitettu sertifikaattitiedosto
Sinun on lisättävä seuraavat SSL-direktiivit sivustosi virtuaalisen palvelimen asetuksissa, virtuaalisen sivustotiedoston yhteydessä. Tämä voidaan saavuttaa:
1. Tarvitset sivustotodistuksen ja SSL.com -välivarmenteen. (Lataa tämä ca-bundle-client.crt.
2. Lisää seuraava rivi virtuaaliseen isäntätiedostoon sivustosi virtuaalisen isäntäalueen alle (olettaen, että / etc / httpd / conf on kohdassa 1 mainittu hakemisto), jos rivi on jo olemassa, muuta sitä lukeaksesi seuraava:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Jos käytät eri sijainti- ja varmennetiedostojen nimiä, sinun on vaihdettava polku ja tiedostonimi tämän heijastamiseksi.
Päivitetyn virtuaalisen isäntätiedoston SSL-osan pitäisi nyt lukea samanlainen kuin tämä esimerkki (nimestäsi ja käytetyistä hakemistoista riippuen):
SSLCertificateFile /etc/ssl/private/y_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Tallenna virtuaalinen isäntätiedosto ja käynnistä Apache uudelleen.
Olet nyt valmis aloittamaan SSL-palvelinvarmenteen käytön Apache Ensim -määrityksissäsi.