Site Sertifikasını Yükleme
SSL.com'dan e-postadaki sertifikanın (alan_adınız.crt) bulunduğu bir e-posta alacaksınız. Bir metin düzenleyicide görüntülendiğinde, sertifikanız aşağıdaki gibi görünecektir:
—–BEGIN SERTİFİKA—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– SON SERTİFİKA—–
Sertifikanızı, sertifikalarınızı saklamak için kullanacağınız dizine kopyalayın. Bu örnekte / etc / ssl / private / kullanacağız. Hem genel hem de özel anahtar dosyaları zaten bu dizinde olacak. Örnekte kullanılan özel anahtar private.key olarak etiketlenecek ve genel anahtar alan_adiniz_adı.crt olacaktır.
Özel anahtar dosyasını içeren dizini yalnızca kök tarafından okunabilir hale getirmeniz önerilir.
Yönetici konsolunda oturum açın ve sertifikanın istendiği siteyi seçin.
Hizmetler'i, ardından Apache Web Sunucusu'nun yanındaki Eylemler'i ve ardından SSL Ayarları'nı seçin. Kaydedilmiş bir 'Kendinden İmzalı' sertifika olması gerekir.
'İçe Aktar'ı seçin ve alan_adiniz.crt dosyasındaki metni kutuya kopyalayın
'Kaydet'i seçin, durum şimdi başarılı olarak değişmelidir.
Oturumu kapatın, kurulu sertifikayı sileceğinden sil'i seçmeyin.
Ara / Kök Sertifikalarını Yükleme
Tarayıcıların sertifikanıza güvenmesi için Ara ve Kök sertifikalarını yüklemeniz gerekecektir. SSL sertifikanızın (alan_adiniz.crt) yanı sıra GTECyberTrustRootCA.crt ve ComodoClass3SecurityServicesCA.crt adlı diğer iki sertifika da Comodo'dan gelen e-postaya eklenir. Apache kullanıcıları bu sertifikalara ihtiyaç duymayacaktır. Bunun yerine, ara sertifikaları bir 'paket' yöntemi kullanarak yükleyebilirsiniz.
Paketlenmiş sertifika dosyasını indirme
Sitenizin Sanal Konak ayarlarında, sanal site dosyasında, aşağıdaki SSL direktiflerini eklemeniz gerekecektir. Bu şu şekilde başarılabilir:
1. Site sertifikasına ve SSL.com ara sertifikasına ihtiyacınız olacak. (Bu ca-bundle-client.crt dosyasını indirin.
2. Aşağıdaki satır, siteniz için sanal ana bilgisayar etki alanı altındaki sanal ana makine dosyasına ekleyin (/ etc / httpd / conf, 1'de belirtilen dizindir) ve eğer çizgi zaten mevcutsa, aşağıdakileri okumak için değiştirin:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Farklı bir konum ve sertifika dosyası adları kullanıyorsanız, bunu yansıtacak şekilde yolu ve dosya adını değiştirmeniz gerekir.
Güncellenen sanal ana bilgisayar dosyasının SSL bölümü artık bu örneğe benzer şekilde okunmalıdır (kullanılan adınıza ve kullanılan dizinlere bağlı olarak):
SSLCertificateFile /etc/ssl/private/alan_adınız_adı.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Sanal ana bilgisayar dosyanızı kaydedin ve Apache'yi yeniden başlatın.
Artık Apache Ensim yapılandırmanızla SSL sunucu sertifikanızı kullanmaya hazırsınız.
