apache setarea certificatului SSL (OpenSSL)

1. Copiați certificatul într-un fișier de pe serverul Apache

Copiați certificatul în același director în cazul în care cheia privată (închis), o numim, de exemplu, / etc / ssl / CRT /. Cheia privată este în exemplul nostru ar fi numit private.key, iar publicul - aceasta este vash-domain.crt.

2. Setați rădăcina și certificatul intermediar

Pentru browsere și dispozitive să aibă încredere în certificatul dvs., trebuie să instalați certificatul rădăcină și autoritățile de certificare intermediare. Aceste certificate sunt deținute împreună cu un fișier de certificat principal. Pentru Apache acestea trebuie să fie combinate în ca_bundle.

a. În primul rând, copiați fișierul vash-server.ca-mănunchiul în același director în cazul în care fișierele certificatul și cheia (în exemplul nostru, / etc / ssl / CRT /).

b. În continuare, adăugați următoarea linie la secțiunea SSL a fișierului httpd.conf. Să ne amintim că / etc / ssl / CRT / - directorul unde am copiat un fișier de autoritate certificat intermediar. În cazul în care există deja această linie, editați-l, astfel încât părea, după cum urmează:

c. Dacă utilizați o altă locație și alte nume de fișier, trebuie să modificați numele și calea de fișier într-un rând sau pentru a afișa calea și numele fișierului pe care îl utilizați. secțiunea SSL a fișierului de configurare actualizat ar trebui să arate astfel:

DocumentRoot / var / www / HTML2
ServerName www. vash domenii .com
SSLEngine pe
SSLCertificateFile /etc/ssl/crt/vash-domain.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/vash-server.ca-bundle ***

*** Pentru 1.x Apache, utilizare: SSLCACertificateFile / etc / ssl / ELT / vash-server.ca-bundle

d. Salvați fișierul de configurare și reporniți Apache.

5 pași pentru un site securizat cu SSL