เครื่องหมายรับรอง SSL วิธีใช้

ติดตั้งเครื่องหมายรับรอง SSL บนเซิร์ฟเวอร์ Apache (CentOS) ของฉันด้วยตัวเอง


เซิร์ฟเวอร์ผิดประเภทใช่ไหม กลับไปที่ รายการคำแนะนำในการติดตั้ง

หลังจากอนุมัติคำขอเครื่องหมายรับรอง แล้ว คุณสามารถดาวน์โหลดเครื่องหมายรับรองของคุณจากตัวจัดการ SSL และติดตั้งบนเซิร์ฟเวอร์ Apache ของคุณ หากเซิร์ฟเวอร์ของคุณเรียกใช้งาน Ubuntu แทน CentOS โปรดไปที่ติดตั้งเครื่องหมายรับรอง SSL บนเซิร์ฟเวอร์ Apache (Ubuntu) ของฉันด้วยตัวเอง

 1. ค้นหาไดเรกทอรีบนเซิร์ฟเวอร์ของคุณที่จัดเก็บเครื่องหมายรับรองและไฟล์คีย์ จากนั้นอัพโหลดเครื่องหมายรับรองระดับกลาง (gd_bundle.crt หรือที่คล้ายกัน) และเครื่องหมายรับรองหลัก (ไฟล์ .crt ที่มีชื่อแบบสุ่ม) ลงในโฟลเดอร์ดังกล่าว
  • คุณควรทำให้ไฟล์เหล่านี้อ่านได้โดยใช้รากเท่านั้นเพื่อความปลอดภัย
 2. ค้นหาไฟล์กำหนดค่า Apache ของคุณ
  • ในการกำหนดค่าเริ่มต้น คุณสามารถค้นหาไฟล์ชื่อ httpd.conf ในโฟลเดอร์ /etc/httpd ได้
  • หากคุณกำหนดค่าเซิร์ฟเวอร์ของตนต่างกัน คุณอาจค้นหาไฟล์ดังกล่าวได้ด้วยคำสั่งต่อไปนี้:
  • grep -i -r "SSLCertificateFile" /etc/httpd/
   • /etc/httpd/ อาจแทนที่ด้วยไดเรกทอรีฐานของการติดตั้ง Apache ของคุณได้
 3. เปิดไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ
 4. ภายในไฟล์ httpd.conf ให้หาบล็อก VirtualHost>
 5. ให้คัดลอกบล็อกนี้และวางลงไว้ใต้บล็อก VirtualHost> ที่มีโดยตรงเพื่อทำให้ไซต์ของคุณพร้อมใช้งานทั้งการเชื่อมต่อแบบปลอดภัย (https) และแบบไม่ปลอดภัย (http)
 6. ขณะนี้คุณสามารถปรับแต่งการคัดลอกของบล็อก VirtualHost> นี้ได้เพื่อการเชื่อมต่อที่ปลอดภัย ตัวอย่างการกำหนดค่ามีดังต่อไปนี้:
 7. VirtualHost xxx.xxx.x.x:443>
  	DocumentRoot /var/www/coolexample
  	ServerName coolexample.com www.coolexample.com
  		SSLEngine on
  		SSLCertificateFile /path/to/coolexample.crt
  		SSLCertificateKeyFile /path/to/privatekey.key
  		SSLCertificateChainFile /path/to/intermediate.crt
  /VirtualHost>
  • อย่าลืมพอร์ต 443 ที่เพิ่มไว้ท้าย IP เซิร์ฟเวอร์ของคุณ
  • DocumentRoot และ ServerName ควรตรงกับบล็อก VirtualHost> ต้นฉบับของคุณ
  • สามารถแทนตำแหน่งไฟล์ที่เหลือ /path/to/... ด้วยไดเรกทอรีและชื่อไฟล์ที่กำหนดเองของคุณได้
 8. ขั้นแรก ให้เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบข้อผิดพลาดของไฟล์กำหนดค่า Apache:
 9. apachectl configtest
 10. ยืนยันว่าผลการทดสอบออกมาเป็น Syntax OK (ไวยากรณ์ใช้ได้) หากไม่ได้คำตอบดังกล่าว ให้ทบทวนไฟล์กำหนดค่าของคุณ
 11. คำเตือน: ระบบจะไม่เริ่มให้บริการ Apache อีกครั้งหากไฟล์กำหนดค่าของคุณมีข้อผิดพลาดทางไวยากรณ์

 12. หลังจากยืนยันคำตอบ Syntax OK (ไวยากรณ์ใช้ได้) แล้ว ให้เรียกใช้คำสั่งต่อไปนี้เพื่อเริ่ม Apache ใหม่:
 13. apachectl restart

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจัดทำข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลที่สาม เป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์