Ręczne instalowanie certyfikatu SSL na serwerze Apache (Ubuntu)
To nie jest właściwy typ serwera? Wróć do listy instrukcji instalacji.
Po zatwierdzeniu żądania certyfikatu możesz pobrać certyfikat z menedżera SSL i zainstalować go na swoim serwerze Apache. Jeśli Twój serwer używa CentOS zamiast Ubuntu, zobacz Ręczne instalowanie certyfikatu SSL na serwerze Apache (CentOS).
- Znajdź katalog na serwerze, w którym przechowywane są pliki certyfikatów i kluczy, a następnie prześlij swój certyfikat pośredni (
gd_bundle.crt
lub podobny) i certyfikat podstawowy (plik.crt
z nazwą losową) do tego folderu. - Ze względów bezpieczeństwa pliki te można odczytać tylko przez katalog główny.
- Znajdź plik konfiguracji Apache.
- Na konfiguracjach domyślnych można znaleźć plik o nazwie
apache2.conf
w folderze/etc/apache2
. - Jeśli serwer został skonfigurowany inaczej, możesz znaleźć plik za pomocą następującego polecenia:
/etc/apache2/
można zastąpić katalogiem podstawowym instalacji Apache.- Otwórz ten plik za pomocą swojego ulubionego edytora tekstu.
- W pliku
apache2.conf
znajdź blok < VirtualHost >. - Aby Twoja witryna była dostępna zarówno na bezpiecznych (https), jak i niezabezpieczonych (http) połączeniach, utwórz kopię tego bloku i wklej go bezpośrednio pod istniejącym blokiem < VirtualHost >.
- Możesz teraz dostosować tę kopię bloku < VirtualHost > do bezpiecznych połączeń. Oto przykładowa konfiguracja:
- Nie zapomnij dodać portu
443
na koniec adresu IP serwera. - DocumentRoot i ServerName powinny być zgodne z oryginalnym blokiem < VirtualHost >.
- Pozostałe lokalizacje plików
/path/to/...
można zastąpić niestandardowymi nazwami katalogów i plików. - Najpierw uruchom następujące polecenie, aby sprawdzić, czy plik konfiguracyjny Apache nie zawiera błędów:
- Potwierdź, że test zwraca odpowiedź Syntax OK. Jeśli tak nie jest, przejrzyj pliki konfiguracyjne.
- Po potwierdzeniu odpowiedzi Syntax OK użyj następującego polecenia, aby ponownie uruchomić Apache:
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine on SSLCertificateFile /path/to/coolexample.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
apache2ctl configtest
Ostrzeżenie: Usługa Apache nie uruchomi się ponownie, jeśli pliki konfiguracyjne zawierają błędy składniowe.
apache2ctl restart
Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.