Caricamento del certificato del sito
Riceverai un'e-mail da SSL.com con il certificato nell'e-mail (nome_dominio.crt). Se visualizzato in un editor di testo, il certificato avrà un aspetto simile a:
—– INIZIO CERTIFICATO—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END CERTIFICATO—–
Copia il tuo certificato nella directory che utilizzerai per conservare i tuoi certificati. In questo esempio useremo / etc / ssl / private /. Sia i file delle chiavi pubbliche che quelli privati saranno già in questa directory. La chiave privata utilizzata nell'esempio verrà etichettata come private.key e la chiave pubblica sarà your_domain_name.crt.
Si consiglia di rendere la directory che contiene il file della chiave privata leggibile solo da root.
Accedi alla Console di amministrazione e seleziona il sito per cui è stato richiesto il certificato.
Seleziona Servizi, quindi Azioni accanto a Apache Web Server e infine Impostazioni SSL. Dovrebbe essere già stato salvato un certificato "autofirmato".
Seleziona "Importa" e copia il testo dal file your_domain_name.crt nella casella
Seleziona "Salva", lo stato dovrebbe ora cambiare in riuscito.
Disconnettersi, non selezionare Elimina in quanto ciò eliminerà il certificato installato.
Installa i certificati intermedi / radice
Sarà necessario installare i certificati Intermedio e Root affinché i browser considerino attendibile il certificato. Oltre al tuo certificato SSL (your_domain_name.crt) altri due certificati, denominati GTECyberTrustRootCA.crt e ComodoClass3SecurityServicesCA.crt, sono anche allegati all'email di Comodo. Gli utenti Apache non richiederanno questi certificati. Invece è possibile installare i certificati intermedi utilizzando un metodo "bundle".
Scarica un file di certificato in bundle
Nelle impostazioni dell'host virtuale per il tuo sito, nel file del sito virtuale, dovrai aggiungere le seguenti direttive SSL. Ciò può essere ottenuto:
1. Avrai bisogno del certificato del sito e del certificato intermedio SSL.com. (Scarica questo ca-bundle-client.crt.
2. Aggiungi la seguente riga al file host virtuale sotto il dominio host virtuale per il tuo sito (supponendo che / etc / httpd / conf sia la directory menzionata in 1.), se la linea esiste già modificala per leggere quanto segue:
FileCertificato SSLCA /etc/ssl/private/ca-bundle-client.crt
Se si utilizzano percorsi e nomi di file di certificati diversi, è necessario modificare il percorso e il nome file per riflettere ciò.
La sezione SSL del file dell'host virtuale aggiornato dovrebbe ora essere simile a questo esempio (a seconda della denominazione e delle directory utilizzate):
SSLCertificateFile /etc/ssl/private/tuo_nome_dominio.crt
SSLCertificatoFileChiave /etc/ssl/private/private.key
File di certificato SSLCA /etc/ssl/private/ca-bundle-client.ca
Salva il tuo file host virtuale e riavvia Apache.
Ora sei pronto per iniziare a utilizzare il certificato del server SSL con la tua configurazione di Apache Ensim.
