Установка SSL на сервере Apache.

Установка сертификата SSL на сервере Apache с помощью mod_ssl.

Разархивируйте всё содержимое архива из ZIP-файла, который был вами получен, и скопируйте / переместите их на свой хостинг, сервер. Содержимое архива обычно называется: yourDomainName.crt и yourDomainName.ca-bundle

Переместите все полученные файлы, связанные с вашим сертификатом, в соответствующие каталоги.

Образец стандартной настройки SSL на сервере Apache:

Скопируйте закрытый ключ ssl.key, который был вами сгенерирован ранее в каталог, который обычно находится в / etc / ssl / . Это должен быть каталог, доступ к которому может получить только сервер Apache.

Переместите в каталог ssl файлы yourDomainName.crt и yourDomainName.ca, который обычно находится в каталоге / etc / ssl / .

Отредактируйте файл конфигурации default-ssl.conf или конфигурацию VirtualHost если она у вас настроена, и содержащая конфигурацию SSL, с помощью вашего любимого текстового редактора.
Примеры: nano, vi, pico, emacs, блокнот, блокнот ++ и т. д.

Примечание . Местоположение этого файла может отличаться от каждого дистрибутива. Он будет указан в глобальном файле конфигурации Apache. Ищите строки, начинающиеся с include .

Файл конфигурации Apache:

Fedora / CentOS / RHEL: /etc/httpd/conf/httpd.conf
Debian и Debian: /etc/apache2/apache2.conf

Файл конфигурации SSL:

Некоторые возможные имена:

HTTPD-ssl.conf
ssl.conf
В каталоге /etc/apache2/sites-available/.


Примечание. При необходимости, обратитесь к документации вашего дистрибутива на Apache и SSL или перейдите к документации Apache2 Apache Foundation.


В разделе VirtualHost файла добавьте эти директивы, если они не существуют. Лучше всего прокомментировать, что уже есть, и добавить приведенные ниже записи.

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Сохраните файл конфигурации и перезапустите службу Apache. Иногда требуется «остановить», а затем «запустить» Apache вместо того, чтобы выпустить команду «restart», чтобы изменения вступили в силу.

Заметки:
Если вы выбрали пароль для своего закрытого ключа, вам будет предложено ввести его каждый раз, когда Apache запускается или перезапускается. Apache не будет полностью запущен до ввода пароля.

Файл конфигурации часто называют httpd.conf или apache.conf , хотя иногда раздел , посвященный SSL, помещается в отдельный файл ssl.conf и связан с основной конфигурацией командой «Include». Иногда раздел VirtualHost будет находиться в определенном файле для этого сайта, в подкаталоге, который часто помечен сайтами /.

Большая часть компоновки конфигурационных файлов Apache и соглашений об именах каталогов контролируется распределением используемой ОС. Для подтверждения местоположения рекомендуется просмотреть собственный сайт и документацию по дистрибуции. После настройки по инструкции вы получите работающий https сайт.

Comment on this FAQ

Ваш e-mail не будет опубликован. Обязательные поля помечены *