en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installera ett SSL-certifikat på Ensim Webppliance 3.1.x

Laddar webbplatscertifikatet

Du får ett e-postmeddelande från SSL.com med certifikatet i e-postmeddelandet (ditt_domännamn.crt). När det visas i en textredigerare kommer ditt certifikat att se ut som:

—–BEGINCERTIFIKAT—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– SÄND CERTIFIKAT—–

Kopiera ditt certifikat till katalogen som du använder för att hålla dina certifikat. I det här exemplet kommer vi att använda / etc / ssl / private /. Både de offentliga och privata nyckelfilerna finns redan i den här katalogen. Den privata nyckeln som används i exemplet kommer att märkas private.key och den offentliga nyckeln kommer att vara ditt_domännamn.crt.

Det rekommenderas att du gör katalogen som innehåller den privata nyckelfilen bara läsbar för root.

Logga in på administratörskonsolen och välj den webbplats som certifikatet begärdes för.

Välj Tjänster, sedan Åtgärder bredvid Apache Web Server och sedan SSL-inställningar. Det borde redan finnas ett "Självsignerat" certifikat sparat.

ensim6

Välj "Importera" och kopiera texten från din_domän_namn.crt-fil till rutan

ensim7

Välj 'Spara', status ska nu ändras till lyckad.

ensim8

Logga ut, välj inte radera eftersom det kommer att ta bort det installerade certifikatet.

Installera mellanliggande / rotcertifikat

Du måste installera mellanliggande och rotcertifikat för att webbläsare ska kunna lita på ditt certifikat. Förutom ditt SSL-certifikat (ditt_domän_namn.crt), bifogas även två andra certifikat, heter GTECyberTrustRootCA.crt och ComodoClass3SecurityServicesCA.crt, till e-postmeddelandet från Comodo. Apache-användare behöver inte dessa certifikat. Istället kan du installera mellancertifikaten med hjälp av en "bundle" -metod.

Ladda ner en medföljande certifikatfil

I inställningarna för virtuell värd för din webbplats, i den virtuella webbplatsfilen, måste du lägga till följande SSL-direktiv. Detta kan uppnås genom:

1. Du behöver platscertifikatet och SSL.com-mellancertifikatet. (Ladda ner denna ca-bundle-client.crt.

2. Lägg till följande rad i den virtuella värdfilen under den virtuella värddomänen för din webbplats (förutsatt att / etc / httpd / conf är den katalog som nämns i 1.), om raden redan finns ändra den för att läsa följande:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Om du använder en annan plats och certifikatfilnamn måste du ändra sökvägen och filnamnet för att återspegla detta.
SSL-avsnittet i den uppdaterade virtuella värdfilen bör nu läsa liknande det här exemplet (beroende på namnen och katalogerna som används):

SSLCertificateFile /etc/ssl/private/din_domän_namn.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Spara din virtuella värdfil och starta om Apache.
Du är nu redo att börja använda ditt SSL-servercertifikat med din Apache Ensim-konfiguration.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com