en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installa un certificato SSL su Ensim Webppliance 3.1.x

Caricamento del certificato del sito

Riceverai un'e-mail da SSL.com con il certificato nell'e-mail (nome_dominio.crt). Se visualizzato in un editor di testo, il certificato avrà un aspetto simile a:

—– INIZIO CERTIFICATO—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END CERTIFICATO—–

Copia il tuo certificato nella directory che utilizzerai per conservare i tuoi certificati. In questo esempio useremo / etc / ssl / private /. Sia i file delle chiavi pubbliche che quelli privati ​​saranno già in questa directory. La chiave privata utilizzata nell'esempio verrà etichettata come private.key e la chiave pubblica sarà your_domain_name.crt.

Si consiglia di rendere la directory che contiene il file della chiave privata leggibile solo da root.

Accedi alla Console di amministrazione e seleziona il sito per cui è stato richiesto il certificato.

Seleziona Servizi, quindi Azioni accanto a Apache Web Server e infine Impostazioni SSL. Dovrebbe essere già stato salvato un certificato "autofirmato".

esim6

Seleziona "Importa" e copia il testo dal file your_domain_name.crt nella casella

esim7

Seleziona "Salva", lo stato dovrebbe ora cambiare in riuscito.

esim8

Disconnettersi, non selezionare Elimina in quanto ciò eliminerà il certificato installato.

Installa i certificati intermedi / radice

Sarà necessario installare i certificati Intermedio e Root affinché i browser considerino attendibile il certificato. Oltre al tuo certificato SSL (your_domain_name.crt) altri due certificati, denominati GTECyberTrustRootCA.crt e ComodoClass3SecurityServicesCA.crt, sono anche allegati all'email di Comodo. Gli utenti Apache non richiederanno questi certificati. Invece è possibile installare i certificati intermedi utilizzando un metodo "bundle".

Scarica un file di certificato in bundle

Nelle impostazioni dell'host virtuale per il tuo sito, nel file del sito virtuale, dovrai aggiungere le seguenti direttive SSL. Ciò può essere ottenuto:

1. Avrai bisogno del certificato del sito e del certificato intermedio SSL.com. (Scarica questo ca-bundle-client.crt.

2. Aggiungi la seguente riga al file host virtuale sotto il dominio host virtuale per il tuo sito (supponendo che / etc / httpd / conf sia la directory menzionata in 1.), se la linea esiste già modificala per leggere quanto segue:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Se si utilizzano percorsi e nomi di file di certificati diversi, è necessario modificare il percorso e il nome file per riflettere ciò.
La sezione SSL del file dell'host virtuale aggiornato dovrebbe ora essere simile a questo esempio (a seconda della denominazione e delle directory utilizzate):

SSLCertificateFile /etc/ssl/private/tuo_nome_dominio.crt
SSLCertificatoFileChiave /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Salva il tuo file host virtuale e riavvia Apache.
Ora sei pronto per iniziare a utilizzare il certificato del server SSL con la tua configurazione di Apache Ensim.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com