Πιστοποιητικά SSL Βοήθεια

Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (Ubuntu)


Δεν είναι ο σωστός τύπος server; Επιστρέψτε στον κατάλογο οδηγιών εγκατάστασης.

Αφού εγκριθεί το αίτημα για πιστοποιητικό που έχετε υποβάλει, μπορείτε να κάνετε λήψη του πιστοποιητικού σας από τη διαχείριση SSL και να το εγκαταστήσετε σε έναν Apache server. Αν ο server σας έχει CentOS αντί για Ubuntu, ανατρέξτε στην ενότητα Μη αυτόματη εγκατάσταση πιστοποιητικού SSL σε Apache server (CentOS).

  1. Εντοπίστε τον κατάλογο στον server σας όπου είναι αποθηκευμένα τα αρχεία πιστοποιητικών και κλειδιών, στη συνέχεια, στείλτε το ενδιάμεσο πιστοποιητικό σας (gd_bundle.crt ή παρόμοιο) και τα κύριο πιστοποιητικό (αρχείο .crt με τυχαίο όνομα) σε αυτό τον φάκελο.
    • Για λόγους ασφαλείας, αυτά τα αρχεία θα πρέπει να είναι αναγνώσιμα μόνο από τον ριζικό χρήστη.
  2. Εντοπίστε το αρχείο διαμόρφωσης Apache.
    • Στις προεπιλεγμένες διαμορφώσεις, μπορείτε να βρείτε ένα αρχείο με όνομα apache2.conf στον φάκελο /etc/apache2.
    • Αν έχετε διαμορφώσει διαφορετικά τον server σας, μπορείτε να βρείτε το αρχείο με την ακόλουθη εντολή:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • Το /etc/apache2/ μπορεί να αντικατασταθεί με τον βασικό κατάλογο της εγκατάστασης Apache.
  3. Ανοίξτε αυτό το αρχείο με τον επεξεργαστή κειμένου που προτιμάτε.
  4. Μέσα στο αρχείο σας αρχείο apache2.conf, εντοπίστε το τμήμα < VirtualHost >.
  5. Για να είναι διαθέσιμος ο ιστότοπός σας τόσο σε ασφαλείς συνδέσεις (https) όσο και σε μη ασφαλείς συνδέσεις (http), αντιγράψτε αυτό το τμήμα και επικολλήστε το απευθείας κάτω από το υπάρχον τμήμα < VirtualHost >.
  6. Στη συνέχεια θα μπορείτε να προσαρμόσετε αυτό το αντίγραφο του τμήματος < VirtualHost > για ασφαλείς συνδέσεις. Ακολουθεί ένα παράδειγμα διαμόρφωσης:
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>
    • Μην ξεχάσετε την προστιθέμενη θύρα 443 στο τέλος της διεύθυνσης IP του server σας.
    • Τα DocumentRoot και ServerName πρέπει να είναι ίδια με αυτά που χρησιμοποιούνται στο αρχικό τμήμα σας στην < VirtualHost >.
    • Οι υπόλοιπες θέσεις αρχείων /path/to/... μπορούν να αντικατασταθούν με τα προσαρμοσμένα ονόματα αρχείων και καταλόγων σας.
  8. Πρώτα, εκτελέστε την ακόλουθη εντολή για να ελέγξετε το αρχείο διαμόρφωσης Apache για σφάλματα:
  9. apache2ctl configtest
  10. Βεβαιωθείτε ότι η δοκιμή επιστρέφει μια απόκριση Syntax OK. Αν όχι, ελέγξτε τα αρχεία διαμόρφωσης.
  11. Προειδοποίηση: Η υπηρεσία Apache δεν θα ξεκινήσει πάλι αν τα αρχεία διαμόρφωσης έχουν συντακτικά σφάλματα.

  12. Αφού επιβεβαιώσετε την απόκριση Syntax OK, εκτελέστε την ακόλουθη εντολή για να κάνετε επανεκκίνηση στο Apache:
  13. apache2ctl restart

Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων. Τα σήματα και τα λογότυπα τρίτων είναι σήματα κατατεθέντα των αντίστοιχων κατόχων τους. Με επιφύλαξη κάθε νόμιμου δικαιώματος.