Сертифікати SSL Довідка

Встановлення сертифіката SSL на мій сервер Apache (CentOS) вручну


Не той тип сервера? Поверніться до списку інструкцій з інсталяції.

Коли ваш запит на сертифікат буде затверджено, ви зможете завантажити сертифікат із Диспетчера SSL та встановити його на сервер Apache. Якщо ваш сервер працює не на CentOS, а на Ubuntu, див. статтю Встановлення сертифіката SSL на мій сервер Apache (Ubuntu) вручну.

  1. Знайдіть на своєму сервері каталог, у якому зберігаються файли сертифікатів і ключів, і завантажте свій проміжний сертифікат (gd_bundle.crt або аналогічний файл) і основний сертифікат (файл .crt з випадковим іменем) до цієї папки.
    • З міркувань безпеки слід зробити ці файли доступними для читання лише користувачу з привілеями root.
  2. Знайдіть свій файл конфігурації Apache.
    • У стандартних конфігураціях файл під назвою httpd.conf міститься в папці /etc/httpd.
    • Якщо ви налаштували свій сервер інакше, спробуйте знайти файл, виконавши таку команду:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • Можливо, каталог /etc/httpd/ потрібно буде замінити на базовий каталог вашої інсталяції Apache.
  3. Відкрийте цей файл у звичному вам текстовому редакторі.
  4. У файлі httpd.conf знайдіть блок VirtualHost>.
  5. Щоб сайт був доступний як для захищених (HTTPS), так і для незахищених (HTTP) підключень, скопіюйте цей блок і вставте його прямо під наявним блоком VirtualHost>.
  6. Тепер можна налаштувати цю копію блоку VirtualHost> для використання захищених підключень. Ось зразок конфігурації:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Не забудьте про доданий у кінці IP-адреси вашого сервера порт 443.
    • Значення DocumentRoot і ServerName мають збігатися з вашим вихідним блоком VirtualHost>.
    • Решту розташувань файлів /path/to/... можна замінити на власний каталог та імена файлів.
  8. Спочатку перевірте файл конфігурації Apache на наявність помилок, виконавши таку команду:
  9. apachectl configtest
  10. Переконайтеся, що відповідь тесту — Syntax OK (Синтаксис у порядку). Якщо відповідь інша, перевірте файли конфігурації.
  11. Увага! Служба Apache не запуститься, якщо у файлах конфігурації будуть помилки синтаксису.

  12. Отримавши відповідь Syntax OK (Синтаксис у порядку), перезапустіть Apache, виконавши таку команду:
  13. apachectl restart

Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо їх. Ми також не несемо відповідальності за функціональність і надійність таких продуктів. Знаки та логотипи третіх сторін є зареєстрованими торговими марками відповідних власників. Усі права захищено.