Laster inn nettstedets sertifikat
Du vil motta en e-post fra SSL.com med sertifikatet i e-posten (ditt_domenenavn.crt). Når du ser det i en tekstredigerer, vil sertifikatet ditt se ut som:
—–BEGIN SERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END SERTIFIKAT—–
Kopier sertifikatet til katalogen du vil bruke til å holde sertifikatene dine. I dette eksemplet vil vi bruke / etc / ssl / private /. Både de offentlige og private nøkkelfilene vil allerede være i denne katalogen. Den private nøkkelen som brukes i eksemplet vil bli merket privat.nøkkel og den offentlige nøkkelen vil være ditt_domenenavn.crt.
Det anbefales at du lager katalogen som inneholder den private nøkkelfilen, bare lesbar for rot.
Logg deg på administratorkonsollen og velg nettstedet som sertifikatet ble bedt om.
Velg Tjenester, deretter Handlinger ved siden av Apache Web Server og deretter SSL-innstillinger. Det skal allerede være et "Selvsignert" sertifikat lagret.
Velg 'Importer' og kopier teksten fra din_domene_navn.crt-filen til boksen
Velg 'Lagre', statusen skal nå endres til vellykket.
Logg ut, ikke velg slett, da dette vil slette det installerte sertifikatet.
Installer mellomliggende / rotsertifikater
Du må installere mellom- og rotsertifikatene for at nettlesere skal stole på sertifikatet ditt. I tillegg til SSL-sertifikatet ditt (ditt_domene_navn.crt) er to andre sertifikater, kalt GTECyberTrustRootCA.crt og ComodoClass3SecurityServicesCA.crt, også vedlagt e-postmeldingen fra Comodo. Apache-brukere trenger ikke disse sertifikatene. I stedet kan du installere mellomsertifikatene ved hjelp av en "pakke" -metode.
Last ned en samlet sertifikatfil
I innstillingene for virtuell vert for nettstedet ditt, i filen for det virtuelle nettstedet, må du legge til følgende SSL-direktiver. Dette kan oppnås ved:
1. Du trenger nettstedsertifikatet og SSL.com mellomsertifikatet. (Last ned denne ca-bundle-client.crt.
2. Legg til følgende linje i den virtuelle vertsfilen under det virtuelle vertsdomenet for nettstedet ditt (forutsatt at / etc / httpd / conf er katalogen nevnt i 1.), hvis linjen allerede eksisterer, endrer den for å lese følgende:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Hvis du bruker et annet sted og et sertifikatfilnavn, må du endre banen og filnavnet for å gjenspeile dette.
SSL-delen av den oppdaterte virtuelle vertsfilen skal nå se ut som dette eksemplet (avhengig av navn og kataloger som brukes):
SSLCertificateFile /etc/ssl/private/ditt_domenenavn.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Lagre den virtuelle vertsfilen din og start Apache på nytt.
Du er nå klar til å begynne å bruke SSL-serversertifikatet med Apache Ensim-konfigurasjonen.
