ติดตั้งใบรับรอง SSL บน Ensim Webppliance 3.1.x

กำลังโหลดใบรับรองของไซต์

คุณจะได้รับอีเมลจาก SSL.com พร้อมใบรับรองในอีเมล (your_domain_name.crt) เมื่อดูในโปรแกรมแก้ไขข้อความใบรับรองของคุณจะมีลักษณะดังนี้:

—–BEGIN ใบรับรอง—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCMowggHXAhAF
-
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END ใบรับรอง -

คัดลอกใบรับรองของคุณไปยังไดเรกทอรีที่คุณจะใช้เพื่อเก็บใบรับรองของคุณ ในตัวอย่างนี้เราจะใช้ / etc / ssl / private / ทั้งไฟล์สาธารณะและกุญแจส่วนตัวจะอยู่ในไดเรกทอรีนี้แล้ว รหัสส่วนตัวที่ใช้ในตัวอย่างจะมีป้ายชื่อ private.key และรหัสสาธารณะจะเป็น your_domain_name.crt

ขอแนะนำให้คุณสร้างไดเรกทอรีที่มีไฟล์กุญแจส่วนตัวที่สามารถอ่านได้โดยรูทเท่านั้น

เข้าสู่ระบบคอนโซลผู้ดูแลระบบและเลือกไซต์ที่มีการร้องขอใบรับรอง

เลือกบริการจากนั้นการดำเนินการถัดจาก Apache Web Server จากนั้นเลือกการตั้งค่า SSL ควรมีใบรับรอง "ลงชื่อด้วยตนเอง" ที่บันทึกไว้แล้ว

ตระการตา 6

เลือก 'นำเข้า' และคัดลอกข้อความจากไฟล์ your_domain_name.crt ลงในช่อง

ตระการตา 7

เลือก 'บันทึก' สถานะควรเปลี่ยนเป็นสำเร็จแล้ว

ตระการตา 8

ออกจากระบบอย่าเลือกลบเพราะจะเป็นการลบใบรับรองที่ติดตั้ง

ติดตั้งใบรับรองระดับกลาง / รูท

คุณจะต้องติดตั้งใบรับรองระดับกลางและระดับรูทเพื่อให้เบราว์เซอร์เชื่อถือใบรับรองของคุณ เช่นเดียวกับใบรับรอง SSL ของคุณ (your_domain_name.crt) ใบรับรองอีกสองรายการชื่อ GTECyberTrustRootCA.crt และ ComodoClass3SecurityServicesCA.crt ยังแนบมากับอีเมลจาก Comodo ด้วย ผู้ใช้ Apache ไม่ต้องการใบรับรองเหล่านี้ แต่คุณสามารถติดตั้งใบรับรองระดับกลางโดยใช้วิธีการ "มัด"

ดาวน์โหลดไฟล์ใบรับรองบันเดิล

ในการตั้งค่าโฮสต์เสมือนสำหรับไซต์ของคุณในไฟล์ไซต์เสมือนคุณจะต้องเพิ่มคำสั่ง SSL ต่อไปนี้ สิ่งนี้สามารถทำได้โดย:

1. คุณจะต้องมีใบรับรองเว็บไซต์และใบรับรองกลาง SSL.com (ดาวน์โหลด ca-bundle-client.crt นี้

2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์โฮสต์เสมือนภายใต้โดเมนโฮสต์เสมือนสำหรับเว็บไซต์ของคุณ (สมมติว่า / etc / httpd / conf เป็นไดเรกทอรีที่กล่าวถึงใน 1) หากบรรทัดนั้นมีอยู่แล้วแก้ไขให้อ่านต่อไปนี้:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

หากคุณกำลังใช้ตำแหน่งอื่นและชื่อไฟล์ใบรับรองคุณจะต้องเปลี่ยนพา ธ และชื่อไฟล์เพื่อแสดงถึงสิ่งนี้
ส่วน SSL ของไฟล์โฮสต์เสมือนที่อัปเดตควรอ่านคล้ายกับตัวอย่างนี้ (ขึ้นอยู่กับการตั้งชื่อและไดเรกทอรีที่คุณใช้)

SSLCertificateFile /etc/ssl/private/your_domain_name.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

บันทึกไฟล์โฮสต์เสมือนของคุณและรีสตาร์ท Apache
ตอนนี้คุณพร้อมที่จะเริ่มใช้ใบรับรองเซิร์ฟเวอร์ SSL กับการกำหนดค่า Apache Ensim ของคุณแล้ว

ทีมสนับสนุน SSL

โพสต์ทั้งหมด

วิธีการที่เกี่ยวข้อง

ดูวิธีการทั้งหมด
Facebook LinkedIn Twitter Youtube Github

สมัครสมาชิกจดหมายข่าวของ SSL.com

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครรับจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ