Certyfikaty SSL Pomoc

Ręczne instalowanie certyfikatu SSL na serwerze Apache (Ubuntu)


To nie jest właściwy typ serwera? Wróć do listy instrukcji instalacji.

Po zatwierdzeniu żądania certyfikatu możesz pobrać certyfikat z menedżera SSL i zainstalować go na swoim serwerze Apache. Jeśli Twój serwer używa CentOS zamiast Ubuntu, zobacz Ręczne instalowanie certyfikatu SSL na serwerze Apache (CentOS).

  1. Znajdź katalog na serwerze, w którym przechowywane są pliki certyfikatów i kluczy, a następnie prześlij swój certyfikat pośredni (gd_bundle.crt lub podobny) i certyfikat podstawowy (plik .crt z nazwą losową) do tego folderu.
    • Ze względów bezpieczeństwa pliki te można odczytać tylko przez katalog główny.
  2. Znajdź plik konfiguracji Apache.
    • Na konfiguracjach domyślnych można znaleźć plik o nazwie apache2.conf w folderze /etc/apache2.
    • Jeśli serwer został skonfigurowany inaczej, możesz znaleźć plik za pomocą następującego polecenia:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ można zastąpić katalogiem podstawowym instalacji Apache.
  3. Otwórz ten plik za pomocą swojego ulubionego edytora tekstu.
  4. W pliku apache2.conf znajdź blok < VirtualHost >.
  5. Aby Twoja witryna była dostępna zarówno na bezpiecznych (https), jak i niezabezpieczonych (http) połączeniach, utwórz kopię tego bloku i wklej go bezpośrednio pod istniejącym blokiem < VirtualHost >.
  6. Możesz teraz dostosować tę kopię bloku < VirtualHost > do bezpiecznych połączeń. Oto przykładowa konfiguracja:
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>
    • Nie zapomnij dodać portu 443 na koniec adresu IP serwera.
    • DocumentRoot i ServerName powinny być zgodne z oryginalnym blokiem < VirtualHost >.
    • Pozostałe lokalizacje plików /path/to/... można zastąpić niestandardowymi nazwami katalogów i plików.
  8. Najpierw uruchom następujące polecenie, aby sprawdzić, czy plik konfiguracyjny Apache nie zawiera błędów:
  9. apache2ctl configtest
  10. Potwierdź, że test zwraca odpowiedź Syntax OK. Jeśli tak nie jest, przejrzyj pliki konfiguracyjne.
  11. Ostrzeżenie: Usługa Apache nie uruchomi się ponownie, jeśli pliki konfiguracyjne zawierają błędy składniowe.

  12. Po potwierdzeniu odpowiedzi Syntax OK użyj następującego polecenia, aby ponownie uruchomić Apache:
  13. apache2ctl restart

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.