Carregando o certificado do site
Você receberá um email de SSL.com com o certificado no email (your_domain_name.crt). Quando visualizado em um editor de texto, seu certificado será semelhante a:
—–INICIAR CERTIFICADO—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– ENVIAR CERTIFICADO—–
Copie seu certificado no diretório que você usará para reter seus certificados. Neste exemplo, usaremos / etc / ssl / private /. Os arquivos de chave pública e privada já estarão neste diretório. A chave privada usada no exemplo será rotulada como private.key e a chave pública será your_domain_name.crt.
É recomendável que você torne o diretório que contém o arquivo de chave privada somente legível pela raiz.
Entre no console do administrador e selecione o site para o qual o certificado foi solicitado.
Selecione Services, então Actions ao lado de Apache Web Server e então SSL Settings. Já deve haver um certificado 'Autoassinado' salvo.
Selecione 'Importar' e copie o texto do arquivo your_domain_name.crt para a caixa
Selecione 'Salvar', o status agora deve mudar para bem-sucedido.
Logout, não selecione Excluir, pois isso excluirá o certificado instalado.
Instale os certificados intermediários / raiz
Você precisará instalar os certificados intermediários e raiz para que os navegadores confiem em seu certificado. Além do seu certificado SSL (your_domain_name.crt), dois outros certificados, chamados GTECyberTrustRootCA.crt e ComodoClass3SecurityServicesCA.crt, também estão anexados ao e-mail da Comodo. Os usuários do Apache não precisarão desses certificados. Em vez disso, você pode instalar os certificados intermediários usando um método de 'pacote'.
Faça o download de um arquivo de certificado em pacote
Nas configurações do Host Virtual do seu site, no arquivo do site virtual, você precisará adicionar as seguintes diretivas SSL. Isso pode ser alcançado por:
1. Você precisará do certificado do site e do certificado intermediário SSL.com. (Baixe este ca-bundle-client.crt.
2. Adicione a seguinte linha ao arquivo do host virtual no domínio do host virtual do seu site (supondo que / etc / httpd / conf seja o diretório mencionado em 1.), se a linha já existir, altere-a para ler o seguinte:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Se você estiver usando um local diferente e nomes de arquivo de certificado, precisará alterar o caminho e o nome do arquivo para refletir isso.
A seção SSL do arquivo host virtual atualizado agora deve ser semelhante a este exemplo (dependendo da sua nomenclatura e diretórios usados):
SSLCertificateFile /etc/ssl/private/seu_nome_do_domínio.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Salve seu arquivo host virtual e reinicie o Apache.
Agora você está pronto para começar a usar o certificado do servidor SSL com a configuração do Apache Ensim.
