Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (Ubuntu)
Δεν είναι ο σωστός τύπος server; Επιστρέψτε στον κατάλογο οδηγιών εγκατάστασης.
Αφού εγκριθεί το αίτημα για πιστοποιητικό που έχετε υποβάλει, μπορείτε να κάνετε λήψη του πιστοποιητικού σας από τη διαχείριση SSL και να το εγκαταστήσετε σε έναν Apache server. Αν ο server σας έχει CentOS αντί για Ubuntu, ανατρέξτε στην ενότητα Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (CentOS).
- Εντοπίστε τον κατάλογο στον server σας όπου είναι αποθηκευμένα τα αρχεία πιστοποιητικών και κλειδιών, στη συνέχεια, στείλτε το ενδιάμεσο πιστοποιητικό σας (
gd_bundle.crt
ή παρόμοιο) και τα κύριο πιστοποιητικό (αρχείο.crt
με τυχαίο όνομα) σε αυτό τον φάκελο. - Για λόγους ασφαλείας, αυτά τα αρχεία θα πρέπει να είναι αναγνώσιμα μόνο από τον ριζικό χρήστη.
- Εντοπίστε το αρχείο διαμόρφωσης Apache.
- Στις προεπιλεγμένες διαμορφώσεις, μπορείτε να βρείτε ένα αρχείο με όνομα
apache2.conf
στον φάκελο/etc/apache2
. - Αν έχετε διαμορφώσει διαφορετικά τον server σας, μπορείτε να βρείτε το αρχείο με την ακόλουθη εντολή:
- Το
/etc/apache2/
μπορεί να αντικατασταθεί με τον βασικό κατάλογο της εγκατάστασης Apache. - Ανοίξτε αυτό το αρχείο με τον επεξεργαστή κειμένου που προτιμάτε.
- Μέσα στο αρχείο σας αρχείο
apache2.conf
, εντοπίστε το τμήμα < VirtualHost >. - Για να είναι διαθέσιμος ο ιστότοπός σας τόσο σε ασφαλείς συνδέσεις (https) όσο και σε μη ασφαλείς συνδέσεις (http), αντιγράψτε αυτό το τμήμα και επικολλήστε το απευθείας κάτω από το υπάρχον τμήμα < VirtualHost >.
- Στη συνέχεια θα μπορείτε να προσαρμόσετε αυτό το αντίγραφο του τμήματος < VirtualHost > για ασφαλείς συνδέσεις. Ακολουθεί ένα παράδειγμα διαμόρφωσης:
- Μην ξεχάσετε την προστιθέμενη θύρα
443
στο τέλος της διεύθυνσης IP του server σας. - Τα DocumentRoot και ServerName πρέπει να είναι ίδια με αυτά που χρησιμοποιούνται στο αρχικό τμήμα σας στην < VirtualHost >.
- Οι υπόλοιπες θέσεις αρχείων
/path/to/...
μπορούν να αντικατασταθούν με τα προσαρμοσμένα ονόματα αρχείων και καταλόγων σας. - Πρώτα, εκτελέστε την ακόλουθη εντολή για να ελέγξετε το αρχείο διαμόρφωσης Apache για σφάλματα:
- Βεβαιωθείτε ότι η δοκιμή επιστρέφει μια απόκριση Syntax OK. Αν όχι, ελέγξτε τα αρχεία διαμόρφωσης.
- Αφού επιβεβαιώσετε την απόκριση Syntax OK, εκτελέστε την ακόλουθη εντολή για να κάνετε επανεκκίνηση στο Apache:
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine on SSLCertificateFile /path/to/coolexample.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
apache2ctl configtest
Προειδοποίηση: Η υπηρεσία Apache δεν θα ξεκινήσει πάλι αν τα αρχεία διαμόρφωσης έχουν συντακτικά σφάλματα.
apache2ctl restart
Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων. Τα σήματα και τα λογότυπα τρίτων είναι σήματα κατατεθέντα των αντίστοιχων κατόχων τους. Με επιφύλαξη κάθε νόμιμου δικαιώματος.