Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (CentOS)
Δεν είναι ο σωστός τύπος server; Επιστρέψτε στον κατάλογο οδηγιών εγκατάστασης.
Αφού εγκριθεί το αίτημα για πιστοποιητικό που έχετε υποβάλει, μπορείτε να κάνετε λήψη του πιστοποιητικού σας από τη διαχείριση SSL και να το εγκαταστήσετε σε έναν Apache server. Αν ο server σας έχει Ubuntu αντί για CentOS, ανατρέξτε στην ενότητα Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (Ubuntu).
- Εντοπίστε τον κατάλογο στον server σας όπου είναι αποθηκευμένα τα αρχεία πιστοποιητικών και κλειδιών, στη συνέχεια, στείλτε το ενδιάμεσο πιστοποιητικό σας (
gd_bundle.crt
ή παρόμοιο) και τα κύριο πιστοποιητικό (αρχείο.crt
με τυχαίο όνομα) σε αυτό τον φάκελο. - Για λόγους ασφαλείας, αυτά τα αρχεία θα πρέπει να είναι αναγνώσιμα μόνο από τον ριζικό χρήστη.
- Εντοπίστε το αρχείο διαμόρφωσης Apache.
- Στις προεπιλεγμένες διαμορφώσεις, μπορείτε να βρείτε ένα αρχείο με όνομα
httpd.conf
στον φάκελο/etc/httpd
. - Αν έχετε διαμορφώσει διαφορετικά τον server σας, μπορείτε να βρείτε το αρχείο με την ακόλουθη εντολή:
- Το
/etc/httpd
μπορεί να αντικατασταθεί με τον βασικό κατάλογο της εγκατάστασης Apache. - Ανοίξτε αυτό το αρχείο με τον επεξεργαστή κειμένου που προτιμάτε.
- Στο αρχείο
httpd.conf
, βρείτε το τμήμα VirtualHost>. - Για να είναι διαθέσιμος ο ιστότοπός σας σε ασφαλείς συνδέσεις (https) καθώς και σε μη ασφαλείς συνδέσεις (http), αντιγράψτε αυτό το τμήμα και επικολλήστε το απευθείας κάτω από το υπάρχον τμήμα VirtualHost>.
- Μπορείτε τώρα να προσαρμόσετε αυτό το αντίγραφο του τμήματος VirtualHost> για ασφαλείς συνδέσεις. Ακολουθεί ένα παράδειγμα διαμόρφωσης:
- Μην ξεχάσετε την προστιθέμενη θύρα 443 στο τέλος της διεύθυνσης IP του server σας.
- Τα στοιχεία DocumentRoot και ServerName πρέπει να είναι ίδια με το αρχικό τμήμα VirtualHost>.
- Οι υπόλοιπες θέσεις αρχείων /path/to/... μπορούν να αντικατασταθούν με τα προσαρμοσμένα ονόματα αρχείων και καταλόγων σας.
- Πρώτα, εκτελέστε την ακόλουθη εντολή για να ελέγξετε το αρχείο διαμόρφωσης Apache για σφάλματα:
- Βεβαιωθείτε ότι η δοκιμή επιστρέφει μια απόκριση Syntax OK. Αν όχι, ελέγξτε τα αρχεία διαμόρφωσης.
- Αφού επιβεβαιώσετε την απόκριση Syntax OK, εκτελέστε την ακόλουθη εντολή για να κάνετε επανεκκίνηση στο Apache:
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /path/to/coolexample.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
apachectl configtest
Προειδοποίηση: Η υπηρεσία Apache δεν θα ξεκινήσει πάλι αν τα αρχεία διαμόρφωσης έχουν συντακτικά σφάλματα.
apachectl restart
Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων. Τα σήματα και τα λογότυπα τρίτων είναι σήματα κατατεθέντα των αντίστοιχων κατόχων τους. Με επιφύλαξη κάθε νόμιμου δικαιώματος.