Настройка на SSL сертификат Apache мод SSL OpenSSL

В писмото с уведомлението за издаването на SSL сертификат съдържа цип архив. Архивът съдържа 2 файла "domainname.crt" и "domainname.ca сноп". Първият е сертификат за домейна си, а втората съдържа корена и междинни сертификати.

Стъпка 1: Копирайте и domainname.crt domainname.ca сноп файлове на сървъра, в същата директория, която съдържа частния ключ (частен ключ).

В този пример, ние използваме "/ и т.н. / SSL / CRT /. Частният ключ (частен ключ), използвани в примера е маркирана като "private.key". и публичния ключ, ще се нарича "yourDOMAINNAME.crt".

Съвет: Препоръчително е да зададете разрешения, за да прочетете за директорията, съдържаща частния ключ само за корен потребител.

Стъпка 2. Поставете основата на сървъра и междинни сертификати.

За Apache 1.x, използвайте директивата вместо SSLCertificateChainFile SSLCACertificateFile:

Забележка: Броят на Virtual конфигурация Host файл, намиращ се в ssl.conf. Ако в httpd.conf не съдържа Virtual раздел домакин, след това погледнете в ssl.conf файл, както е споменато по-горе.

2.3. Започнете (или рестартирайте) си Apache уеб сървър.

httpd.conf файл трябва да съдържа някои или всички от следните редове (за IP-базиран сайт). Line, отнасяща се до настройките на SSL са показани с удебелен шрифт. Линиите в курсив се използват само за отстраняване на грешки (за откриване на проблеми при конфигурирането на SSL).

Ако имате още въпроси Напишете!