Laddar webbplatscertifikatet
Du får ett e-postmeddelande från SSL.com med certifikatet i e-postmeddelandet (ditt_domännamn.crt). När det visas i en textredigerare kommer ditt certifikat att se ut som:
—–BEGINCERTIFIKAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– SÄND CERTIFIKAT—–
Kopiera ditt certifikat till katalogen som du använder för att hålla dina certifikat. I det här exemplet kommer vi att använda / etc / ssl / private /. Både de offentliga och privata nyckelfilerna finns redan i den här katalogen. Den privata nyckeln som används i exemplet kommer att märkas private.key och den offentliga nyckeln kommer att vara ditt_domännamn.crt.
Det rekommenderas att du gör katalogen som innehåller den privata nyckelfilen bara läsbar för root.
Logga in på administratörskonsolen och välj den webbplats som certifikatet begärdes för.
Välj Tjänster, sedan Åtgärder bredvid Apache Web Server och sedan SSL-inställningar. Det borde redan finnas ett "Självsignerat" certifikat sparat.
Välj "Importera" och kopiera texten från din_domän_namn.crt-fil till rutan
Välj 'Spara', status ska nu ändras till lyckad.
Logga ut, välj inte radera eftersom det kommer att ta bort det installerade certifikatet.
Installera mellanliggande / rotcertifikat
Du måste installera mellanliggande och rotcertifikat för att webbläsare ska kunna lita på ditt certifikat. Förutom ditt SSL-certifikat (ditt_domän_namn.crt), bifogas även två andra certifikat, heter GTECyberTrustRootCA.crt och ComodoClass3SecurityServicesCA.crt, till e-postmeddelandet från Comodo. Apache-användare behöver inte dessa certifikat. Istället kan du installera mellancertifikaten med hjälp av en "bundle" -metod.
Ladda ner en medföljande certifikatfil
I inställningarna för virtuell värd för din webbplats, i den virtuella webbplatsfilen, måste du lägga till följande SSL-direktiv. Detta kan uppnås genom:
1. Du behöver platscertifikatet och SSL.com-mellancertifikatet. (Ladda ner denna ca-bundle-client.crt.
2. Lägg till följande rad i den virtuella värdfilen under den virtuella värddomänen för din webbplats (förutsatt att / etc / httpd / conf är den katalog som nämns i 1.), om raden redan finns ändra den för att läsa följande:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Om du använder en annan plats och certifikatfilnamn måste du ändra sökvägen och filnamnet för att återspegla detta.
SSL-avsnittet i den uppdaterade virtuella värdfilen bör nu läsa liknande det här exemplet (beroende på namnen och katalogerna som används):
SSLCertificateFile /etc/ssl/private/din_domän_namn.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Spara din virtuella värdfil och starta om Apache.
Du är nu redo att börja använda ditt SSL-servercertifikat med din Apache Ensim-konfiguration.
