Setarea ssl-certificat apache OpenSSL ssl mod

În scrisoarea cu notificarea problemei SSL certificat conține un zip-arhivă. Arhiva conține 2 fișiere "domainname.crt" și "domainname.ca-bundle". Primul este un certificat pentru domeniul dvs., iar al doilea conține rădăcină și certificatele intermediare.

Pasul 1: Copiați și fișiere domainname.crt-domainname.ca pachet la server în același director care conține cheia privată (cheia privată).

În acest exemplu, vom folosi '/ etc / ssl / CRT /'. Cheia privată (cheia privată), utilizată în exemplul este marcat ca fiind „private.key“. și cheia publică va fi numită „yourDOMAINNAME.crt“.

Sfat: Este recomandat să setați permisiuni pentru a citi către directorul care conține cheia privată pentru numai utilizatorul root.

Pasul 2. Instalați rădăcina serverului și a certificatelor intermediare.

Pentru 1.x Apache, utilizați directiva în loc să SSLCertificateChainFile SSLCACertificateFile:

Notă: Numărul de fișier de configurare Virtual Host situat în ssl.conf. Dacă în httpd.conf conține nici o secțiune Virtual Host, uita-te apoi în fișierul ssl.conf așa cum sa menționat mai sus.

2.3. Start (sau reporniți) serverul web Apache.

fișier httpd.conf ar trebui să conțină o parte sau toate dintre următoarele linii (pentru site-ul bazate pe IP). Linia referitoare la setările SSL sunt afișate cu caractere aldine. Liniile cu caractere cursive sunt utilizate numai pentru depanare (pentru a detecta probleme la configurarea SSL).

Aveți în continuare întrebări? Scrie!