Загрузка сертификата сайта
Вы получите электронное письмо от SSL.com с сертификатом в электронном письме (your_domain_name.crt). При просмотре в текстовом редакторе ваш сертификат будет выглядеть примерно так:
—– НАЧАТЬ СЕРТИФИКАТ—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– ОТПРАВИТЬ СВИДЕТЕЛЬСТВО—–
Скопируйте ваш сертификат в каталог, который вы будете использовать для хранения ваших сертификатов. В этом примере мы будем использовать / etc / ssl / private /. Файлы открытого и закрытого ключей уже будут в этом каталоге. Закрытый ключ, используемый в примере, будет помечен как private.key, а открытый ключ будет your_domain_name.crt.
Рекомендуется сделать каталог, содержащий файл закрытого ключа, доступным для чтения только пользователю root.
Войдите в консоль администратора и выберите сайт, для которого был запрошен сертификат.
Выберите Службы, затем Действия рядом с Веб-сервером Apache и затем Параметры SSL. Самоподписанный сертификат уже должен быть сохранен.
Выберите «Импорт» и скопируйте текст из файла your_domain_name.crt в поле.
Выберите «Сохранить», статус теперь должен измениться на успешный.
Выйдите из системы, не выбирайте удалить, так как это приведет к удалению установленного сертификата.
Установите промежуточные / корневые сертификаты
Вам нужно будет установить промежуточный и корневой сертификаты, чтобы браузеры могли доверять вашему сертификату. Помимо вашего SSL-сертификата (your_domain_name.crt), к письму от Comodo также прикреплены два других сертификата с именами GTECyberTrustRootCA.crt и ComodoClass3SecurityServicesCA.crt. Пользователям Apache эти сертификаты не требуются. Вместо этого вы можете установить промежуточные сертификаты, используя метод «связки».
Загрузите файл сертификата в комплекте
В настройках виртуального хоста вашего сайта в файле виртуального сайта вам нужно будет добавить следующие директивы SSL. Этого можно добиться:
1. Вам понадобится сертификат сайта и промежуточный сертификат SSL.com. (Загрузите этот файл ca-bundle-client.crt.
2. Добавьте следующую строку в файл виртуального хоста в домене виртуального хоста для вашего сайта (при условии, что / etc / httpd / conf является каталогом, упомянутым в 1.), если строка уже существует, измените ее следующим образом:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Если вы используете другое местоположение и имена файлов сертификатов, вам нужно изменить путь и имя файла, чтобы отразить это.
Раздел SSL обновленного файла виртуального хоста теперь должен выглядеть так же, как в этом примере (в зависимости от вашего именования и используемых каталогов):
SSLCertificateFile /etc/ssl/private/имя_вашего_домена.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Сохраните файл виртуального хоста и перезапустите Apache.
Теперь вы готовы начать использовать сертификат сервера SSL с конфигурацией Apache Ensim.
