Πιστοποιητικά SSL Βοήθεια

Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (CentOS)


Δεν είναι ο σωστός τύπος server; Επιστρέψτε στον κατάλογο οδηγιών εγκατάστασης.

Αφού εγκριθεί το αίτημα για πιστοποιητικό που έχετε υποβάλει, μπορείτε να κάνετε λήψη του πιστοποιητικού σας από τη διαχείριση SSL και να το εγκαταστήσετε σε έναν Apache server. Αν ο server σας έχει Ubuntu αντί για CentOS, ανατρέξτε στην ενότητα Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (Ubuntu).

  1. Εντοπίστε τον κατάλογο στον server σας όπου είναι αποθηκευμένα τα αρχεία πιστοποιητικών και κλειδιών, στη συνέχεια, στείλτε το ενδιάμεσο πιστοποιητικό σας (gd_bundle.crt ή παρόμοιο) και τα κύριο πιστοποιητικό (αρχείο .crt με τυχαίο όνομα) σε αυτό τον φάκελο.
    • Για λόγους ασφαλείας, αυτά τα αρχεία θα πρέπει να είναι αναγνώσιμα μόνο από τον ριζικό χρήστη.
  2. Εντοπίστε το αρχείο διαμόρφωσης Apache.
    • Στις προεπιλεγμένες διαμορφώσεις, μπορείτε να βρείτε ένα αρχείο με όνομα httpd.conf στον φάκελο /etc/httpd.
    • Αν έχετε διαμορφώσει διαφορετικά τον server σας, μπορείτε να βρείτε το αρχείο με την ακόλουθη εντολή:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • Το /etc/httpd μπορεί να αντικατασταθεί με τον βασικό κατάλογο της εγκατάστασης Apache.
  3. Ανοίξτε αυτό το αρχείο με τον επεξεργαστή κειμένου που προτιμάτε.
  4. Στο αρχείο httpd.conf, βρείτε το τμήμα VirtualHost>.
  5. Για να είναι διαθέσιμος ο ιστότοπός σας σε ασφαλείς συνδέσεις (https) καθώς και σε μη ασφαλείς συνδέσεις (http), αντιγράψτε αυτό το τμήμα και επικολλήστε το απευθείας κάτω από το υπάρχον τμήμα VirtualHost>.
  6. Μπορείτε τώρα να προσαρμόσετε αυτό το αντίγραφο του τμήματος VirtualHost> για ασφαλείς συνδέσεις. Ακολουθεί ένα παράδειγμα διαμόρφωσης:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Μην ξεχάσετε την προστιθέμενη θύρα 443 στο τέλος της διεύθυνσης IP του server σας.
    • Τα στοιχεία DocumentRoot και ServerName πρέπει να είναι ίδια με το αρχικό τμήμα VirtualHost>.
    • Οι υπόλοιπες θέσεις αρχείων /path/to/... μπορούν να αντικατασταθούν με τα προσαρμοσμένα ονόματα αρχείων και καταλόγων σας.
  8. Πρώτα, εκτελέστε την ακόλουθη εντολή για να ελέγξετε το αρχείο διαμόρφωσης Apache για σφάλματα:
  9. apachectl configtest
  10. Βεβαιωθείτε ότι η δοκιμή επιστρέφει μια απόκριση Syntax OK. Αν όχι, ελέγξτε τα αρχεία διαμόρφωσης.
  11. Προειδοποίηση: Η υπηρεσία Apache δεν θα ξεκινήσει πάλι αν τα αρχεία διαμόρφωσης έχουν συντακτικά σφάλματα.

  12. Αφού επιβεβαιώσετε την απόκριση Syntax OK, εκτελέστε την ακόλουθη εντολή για να κάνετε επανεκκίνηση στο Apache:
  13. apachectl restart

Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων. Τα σήματα και τα λογότυπα τρίτων είναι σήματα κατατεθέντα των αντίστοιχων κατόχων τους. Με επιφύλαξη κάθε νόμιμου δικαιώματος.