en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Zainstaluj certyfikat SSL w Ensim Webppliance 3.1.x

Ładowanie certyfikatu witryny

Otrzymasz wiadomość e-mail z SSL.com z certyfikatem w wiadomości e-mail (twoja_domena_nazwa.crt). Podczas przeglądania w edytorze tekstowym certyfikat będzie wyglądał następująco:

—– POCZĄTEK CERTYFIKATU––
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– WYŚLIJ CERTYFIKAT—–

Skopiuj swój certyfikat do katalogu, w którym będziesz przechowywać swoje certyfikaty. W tym przykładzie użyjemy / etc / ssl / private /. Pliki klucza publicznego i prywatnego będą już w tym katalogu. Klucz prywatny użyty w tym przykładzie będzie oznaczony jako private.key, a klucz publiczny to twoja_domena_name.crt.

Zaleca się, aby katalog zawierający plik klucza prywatnego był czytelny tylko dla użytkownika root.

Zaloguj się do konsoli administratora i wybierz witrynę, dla której certyfikat był wymagany.

Wybierz Usługi, następnie Działania obok Apache Web Server, a następnie Ustawienia SSL. Powinien już być zapisany certyfikat z podpisem własnym.

ensim6

Wybierz „Importuj” i skopiuj tekst z pliku twoja_nazwa_domeny.crt do tego pola

ensim7

Wybierz „Zapisz”, stan powinien się teraz zmienić na pomyślny.

ensim8

Wyloguj się, nie wybieraj opcji usuń, ponieważ spowoduje to usunięcie zainstalowanego certyfikatu.

Zainstaluj certyfikaty pośrednie / główne

Aby przeglądarki mogły ufać Twojemu certyfikatowi, musisz zainstalować certyfikaty pośredni i główny. Oprócz Twojego certyfikatu SSL (twoja_nazwa_domeny.crt) do wiadomości e-mail od Comodo są również dołączone dwa inne certyfikaty, o nazwach GTECyberTrustRootCA.crt i ComodoClass3SecurityServicesCA.crt. Użytkownicy Apache nie będą wymagać tych certyfikatów. Zamiast tego można zainstalować certyfikaty pośrednie przy użyciu metody „pakietu”.

Pobierz dołączony plik certyfikatu

W ustawieniach wirtualnego hosta dla swojej witryny, w pliku wirtualnej witryny, musisz dodać następujące dyrektywy SSL. Można to osiągnąć poprzez:

1. Potrzebny będzie certyfikat witryny i certyfikat pośredni SSL.com. (Pobierz ca-bundle-client.crt.

2. Dodaj następujący wiersz do wirtualnego pliku hosta w domenie wirtualnego hosta dla swojej witryny (zakładając, że katalog / etc / httpd / conf to katalog wymieniony w punkcie 1.), jeśli wiersz już istnieje, zmień go i przeczytaj:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Jeśli używasz innej lokalizacji i nazw plików certyfikatów, musisz zmienić ścieżkę i nazwę pliku, aby to odzwierciedlić.
Sekcja SSL zaktualizowanego wirtualnego pliku hosta powinna teraz brzmieć podobnie do tego przykładu (w zależności od nazw i używanych katalogów):

Plik certyfikatu SSL /etc/ssl/private/nazwa_domeny.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Zapisz plik hosta wirtualnego i uruchom ponownie Apache.
Teraz możesz rozpocząć korzystanie z certyfikatu serwera SSL w konfiguracji Apache Ensim.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com