Installazione manuale di un certificato SSL sul server Apache
Non è il tipo di server giusto? Torna all’elenco delle istruzioni di installazione.
Dopo che la richiesta di certificato è stata approvata, puoi scaricare il certificato dallo strumento di gestione SSL e installarlo sul tuo server Apache. Se il tuo server esegue Ubuntu anziché CentOS, consulta Installazione manuale di un certificato SSL sul mio server Apache (Ubuntu).
- Trova la directory del tuo server in cui sono conservati i file di certificato e chiave, quindi carica il tuo certificato intermedio (
gd_bundle.crt
o simile) e il certificato primario (file.crt
con nome randomizzato) nella cartella. - Per sicurezza, dovresti rendere questi file di sola lettura dalla radice.
- Trova il tuo file di configurazione di Apache.
- Nelle configurazioni predefinite puoi trovare un file denominato
httpd.conf
nella cartella/etc/httpd
folder. - Se hai configurato il server in modo diverso, potresti trovare il file con il comando seguente:
/etc/httpd/
può essere sostituito con la directory base della tua installazione di Apache.- Apri questo file con l’editor di testo che preferisci.
- All’interno del tuo file
httpd.conf
, trova il blocco VirtualHost>. - Per fare in modo che il sito sia disponibile sia su connessioni protette (https) sia non protette (http), esegui una copia di questo blocco e incollala direttamente sotto il blocco VirtualHost> esistente.
- Ora puoi personalizzare questa copia del blocco VirtualHost> per connessioni protette. Ecco un esempio di configurazione:
- Non dimenticare la porta 443 aggiunta alla fine dell’IP del tuo server,
- DocumentRoot e ServerName devono corrispondere al bloccoVirtualHost> originale.
- Le restanti posizioni dei file /path/to/... possono essere sostituite con il nome dei file e la directory personalizzati.
- Innanzitutto, esegui questo comando per verificare la presenza di eventuali errori nel tuo file di configurazione di Apache:
- Conferma che il test dia una risposta Sintassi OK. In caso negativo, rivedi i file di configurazione.
- Dopo aver confermato la risposta Sintassi OK, esegui il comando seguente per riavviare Apache:
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /path/to/coolexample.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
apachectl configtest
Attenzione: il servizio Apache non si riavvierà se i file di configurazione presentano errori di sintassi.
apachectl restart
Nota – per tua comodità, ti forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non sosteniamo né supportiamo direttamente prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti. Marchi e loghi di terze parti sono marchi registrati dei rispettivi proprietari. Tutti i diritti riservati.