Създаване сертификат SSL Apache (OpenSSL)

1. Копирайте сертификата във файл на вашия Apache сървъра

Копирайте сертификата в същата директория, където частния си (затворен) ключ, ние го наричаме, например / и т.н. / SSL / CRT /. Частният ключ е в нашия пример ще се нарича private.key, и обществеността - това е Ваш-domain.crt.

2. Определете корена и междинно съединение сертификата

За да браузъри и устройства, за да се доверяват на сертификата си, трябва да инсталирате главния сертификат и междинни сертифициращи органи. Тези удостоверения се държат заедно с файл на вашия основен сертификат. За Apache те трябва да бъдат обединени в ca_bundle.

а. На първо място, да копирате файла Ваш-server.ca-пакета в същата директория, където файловете сертификата и ключа (в нашия пример / и т.н. / SSL / CRT /).

б. След това добавете следния ред към SSL раздел на преписката httpd.conf. Спомнете си, че / и т.н. / SSL / CRT / - директорията, където ние копирал сертифициращ орган файл междинен. Ако тази линия вече съществува, да го редактирате, така че тя изглеждаше по следния начин:

в. Ако използвате друго място и други имена на файлове, трябва да промените имената на пътя и файлови в ред или покаже пътя и името на файла, който използвате. SSL част от актуализираната конфигурационния файл сега трябва да изглежда така:

DocumentRoot / Var / WWW / HTML2
ServerName WWW. Ваш домейн .com
SSLEngine на
SSLCertificateFile /etc/ssl/crt/vash-domain.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/vash-server.ca-bundle ***

*** За Apache 1.x, използвайте: SSLCACertificateFile / и т.н. / SSL / CRT / Ваш-server.ca-пакет

г. Запазване на конфигурационния файл и да рестартирате Apache.

5 стъпки за защитен сайт с SSL