Pomoc

Certyfikaty SSL Pomoc

Ręczne instalowanie certyfikatu SSL na serwerze Apache (CentOS)

Po zatwierdzeniu wniosku o certyfikat możesz pobrać certyfikat z menedżera SSL i zainstalować go na swoim serwerze Apache. Jeśli Twój serwer używa Ubuntu zamiast CentOS, zobacz Ręczne instalowanie certyfikatu SSL na serwerze Apache (Ubuntu).

  1. Znajdź katalog na serwerze, w którym przechowywane są pliki certyfikatów i kluczy, a następnie prześlij swój certyfikat pośredni (gd_bundle.crt lub podobny) i certyfikat podstawowy (plik .crt z nazwą losową) do tego folderu.
    • Ze względów bezpieczeństwa pliki te można odczytać tylko przez katalog główny.
  2. Znajdź plik konfiguracji Apache.
    • Na konfiguracjach domyślnych można znaleźć plik o nazwie httpd.conf w folderze /etc/httpd.
    • Jeśli serwer został skonfigurowany inaczej, możesz znaleźć plik za pomocą następującego polecenia:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ można zastąpić katalogiem podstawowym instalacji Apache.
  3. Otwórz ten plik za pomocą swojego ulubionego edytora tekstu.
  4. Wewnątrz pliku httpd.conf znajdź blok VirtualHost>.
  5. Aby Twoja witryna była dostępna zarówno na bezpiecznych (https), jak i niezabezpieczonych (http) połączeniach, utwórz kopię tego bloku i wklej go bezpośrednio pod istniejącym blokiem VirtualHost>.
  6. Możesz teraz dostosować tę kopię bloku VirtualHost> do bezpiecznych połączeń. Oto przykładowa konfiguracja:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Nie zapomnij dodać portu 443 na koniec adresu IP serwera.
    • DocumentRoot i ServerName powinny być zgodne z oryginalnym blokiem VirtualHost>.
    • Pozostałe lokalizacje plików /path/to/... można zastąpić niestandardowymi nazwami katalogów i plików.
  8. Najpierw uruchom następujące polecenie, aby sprawdzić, czy plik konfiguracyjny Apache nie zawiera błędów:
  9. apachectl configtest
  10. Potwierdź, że test zwraca odpowiedź Syntax OK. Jeśli tak nie jest, przejrzyj pliki konfiguracyjne.
  11. Ostrzeżenie: Usługa Apache nie uruchomi się ponownie, jeśli pliki konfiguracyjne zawierają błędy składniowe.

  12. Po potwierdzeniu odpowiedzi Syntax OK użyj następującego polecenia, aby ponownie uruchomić Apache:
  13. apachectl restart

Następny krok

Więcej informacji

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.