Ładowanie certyfikatu witryny
Otrzymasz wiadomość e-mail z SSL.com z certyfikatem w wiadomości e-mail (twoja_domena_nazwa.crt). Podczas przeglądania w edytorze tekstowym certyfikat będzie wyglądał następująco:
—– POCZĄTEK CERTYFIKATU––
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– WYŚLIJ CERTYFIKAT—–
Skopiuj swój certyfikat do katalogu, w którym będziesz przechowywać swoje certyfikaty. W tym przykładzie użyjemy / etc / ssl / private /. Pliki klucza publicznego i prywatnego będą już w tym katalogu. Klucz prywatny użyty w tym przykładzie będzie oznaczony jako private.key, a klucz publiczny to twoja_domena_name.crt.
Zaleca się, aby katalog zawierający plik klucza prywatnego był czytelny tylko dla użytkownika root.
Zaloguj się do konsoli administratora i wybierz witrynę, dla której certyfikat był wymagany.
Wybierz Usługi, następnie Działania obok Apache Web Server, a następnie Ustawienia SSL. Powinien już być zapisany certyfikat z podpisem własnym.
Wybierz „Importuj” i skopiuj tekst z pliku twoja_nazwa_domeny.crt do tego pola
Wybierz „Zapisz”, stan powinien się teraz zmienić na pomyślny.
Wyloguj się, nie wybieraj opcji usuń, ponieważ spowoduje to usunięcie zainstalowanego certyfikatu.
Zainstaluj certyfikaty pośrednie / główne
Aby przeglądarki mogły ufać Twojemu certyfikatowi, musisz zainstalować certyfikaty pośredni i główny. Oprócz Twojego certyfikatu SSL (twoja_nazwa_domeny.crt) do wiadomości e-mail od Comodo są również dołączone dwa inne certyfikaty, o nazwach GTECyberTrustRootCA.crt i ComodoClass3SecurityServicesCA.crt. Użytkownicy Apache nie będą wymagać tych certyfikatów. Zamiast tego można zainstalować certyfikaty pośrednie przy użyciu metody „pakietu”.
Pobierz dołączony plik certyfikatu
W ustawieniach wirtualnego hosta dla swojej witryny, w pliku wirtualnej witryny, musisz dodać następujące dyrektywy SSL. Można to osiągnąć poprzez:
1. Potrzebny będzie certyfikat witryny i certyfikat pośredni SSL.com. (Pobierz ca-bundle-client.crt.
2. Dodaj następujący wiersz do wirtualnego pliku hosta w domenie wirtualnego hosta dla swojej witryny (zakładając, że katalog / etc / httpd / conf to katalog wymieniony w punkcie 1.), jeśli wiersz już istnieje, zmień go i przeczytaj:
Plik certyfikatu SSLCAC /etc/ssl/private/ca-bundle-client.crt
Jeśli używasz innej lokalizacji i nazw plików certyfikatów, musisz zmienić ścieżkę i nazwę pliku, aby to odzwierciedlić.
Sekcja SSL zaktualizowanego wirtualnego pliku hosta powinna teraz brzmieć podobnie do tego przykładu (w zależności od nazw i używanych katalogów):
Plik certyfikatu SSL /etc/ssl/private/nazwa_domeny.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Zapisz plik hosta wirtualnego i uruchom ponownie Apache.
Teraz możesz rozpocząć korzystanie z certyfikatu serwera SSL w konfiguracji Apache Ensim.
