Het sitecertificaat laden
U ontvangt een e-mail van SSL.com met het certificaat in de e-mail (uw_domeinnaam.crt). Bij weergave in een teksteditor ziet uw certificaat er ongeveer zo uit:
—– BEGIN CERTIFICAAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– EIND CERTIFICAAT—–
Kopieer uw certificaat naar de directory die u gaat gebruiken om uw certificaten te bewaren. In dit voorbeeld gebruiken we / etc / ssl / private /. Zowel de openbare als de persoonlijke sleutelbestanden staan al in deze map. De privésleutel die in het voorbeeld wordt gebruikt, krijgt het label private.key en de openbare sleutel is uw_domeinnaam.crt.
Het wordt aanbevolen dat u de map met het privésleutelbestand alleen leesbaar maakt voor root.
Log in op de beheerdersconsole en selecteer de site waarvoor het certificaat is aangevraagd.
Selecteer Services, vervolgens Acties naast Apache-webserver en vervolgens SSL-instellingen. Er zou al een 'Zelfondertekend' certificaat moeten zijn opgeslagen.
Selecteer 'Importeren' en kopieer de tekst uit het bestand uw_domeinnaam.crt naar het vak
Selecteer 'Opslaan', de status zou nu moeten veranderen in geslaagd.
Afmelden, selecteer niet verwijderen omdat hierdoor het geïnstalleerde certificaat wordt verwijderd.
Installeer de tussenliggende / basiscertificaten
U moet het tussencertificaat en het basiscertificaat installeren om ervoor te zorgen dat browsers uw certificaat kunnen vertrouwen. Naast uw SSL-certificaat (uw_domeinnaam.crt) zijn er ook twee andere certificaten, genaamd GTECyberTrustRootCA.crt en ComodoClass3SecurityServicesCA.crt, toegevoegd aan de e-mail van Comodo. Apache-gebruikers hebben deze certificaten niet nodig. In plaats daarvan kunt u de tussencertificaten installeren met behulp van een 'bundel'-methode.
Download een gebundeld cert-bestand
In de Virtual Host-instellingen voor uw site, in het virtuele sitebestand, moet u de volgende SSL-richtlijnen toevoegen. Dit kan worden bereikt door:
1. U heeft het sitecertificaat en het tussenliggende SSL.com-certificaat nodig. (Download deze ca-bundle-client.crt.
2. Voeg de volgende regel toe aan het virtuele hostbestand onder het virtuele hostdomein voor uw site (ervan uitgaande dat / etc / httpd / conf de directory is die wordt genoemd in 1.), als de regel al bestaat, wijzig deze dan om het volgende te lezen:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Als u een andere locatie en bestandsnamen voor certificaten gebruikt, moet u het pad en de bestandsnaam wijzigen om dit weer te geven.
Het SSL-gedeelte van het bijgewerkte virtuele hostbestand zou nu ongeveer hetzelfde moeten lezen als dit voorbeeld (afhankelijk van uw naamgeving en gebruikte mappen):
SSLCertificateFile /etc/ssl/private/uw_domeinnaam.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Sla uw virtuele hostbestand op en start Apache opnieuw.
U bent nu helemaal klaar om uw SSL-servercertificaat te gaan gebruiken met uw Apache Ensim-configuratie.
