SSL-varmenteet Ohje

SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (CentOS)


Eikö tämä ole oikea palvelintyyppi? Siirry takaisin asennusohjeiden luetteloon.

Kun varmennepyyntösi on hyväksytty, voit ladata varmenteesi SSL-hallinnasta ja asentaa sen Apache-palvelimellesi. Jos palvelimesi käyttöjärjestelmä ei ole CentOS vaan Ubuntu, katso SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (Ubuntu).

  1. Etsi palvelimelta hakemisto, jossa varmenne- ja avaintiedostoja säilytetään, ja lataa tähän hakemistoon keskitason varmenteesi (gd_bundle.crt tai vastaava) sekä ensisijainen varmenteesi (.crt-tiedosto, jonka nimi on satunnaistettu).
    • Turvallisuussyistä näiden tiedostojen lukuoikeus kannattaa antaa vain pääkäyttäjälle root.
  2. Etsi Apache-määritystiedostosi.
    • Oletusarvoisessa määrityksessä löydät httpd.conf-tiedoston hakemistosta /etc/httpd.
    • Jos käytät palvelimellasi muita määrityksiä, saatat löytää tiedoston seuraavalla komennolla:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/-kohdan tilalle voidaan vaihtaa Apache-asennuksesi perushakemisto.
  3. Avaa tämä tiedosto haluamallasi tekstieditorilla.
  4. Etsi httpd.conf-tiedostosta VirtualHost>-lohko.
  5. Jos haluat, että sivustosi on käytettävissä sekä suojatuilla (https) että suojaamattomilla (http) yhteyksillä, kopioi tämä lohko ja liitä se suoraan olemassa olevan VirtualHost>-lohkon alapuolelle.
  6. Nyt voit muokata kopioitua VirtualHost>-lohkoa käyttämään suojattuja yhteyksiä. Tässä on esimerkkimääritys:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /tiedostopolku/kohteeseen/coolexample.crt
    		SSLCertificateKeyFile /tiedostopolku/kohteeseen/privatekey.key
    		SSLCertificateChainFile /tiedostopolku/kohteeseen/intermediate.crt
    /VirtualHost>
    • Muista lisätä palvelimesi IP-osoitteen loppuun portti 443.
    • DocumentRoot- ja ServerName-kohtien tulee olla samat kuin alkuperäisessä VirtualHost>-lohkossasi.
    • Korvaa tiedostojen sijainnit (/tiedostopolku/kohteeseen/…) oman määrityksesi mukaisilla hakemistoilla ja tiedostonimillä.
  8. Tarkista ensin Apache-määritystiedostosi virheiden varalta seuraavalla komennolla:
  9. apachectl configtest
  10. Varmista, että testin vastaus on Syntax OK. Muussa tapauksessa tarkista määritystiedostosi.
  11. Varoitus: Apache-palvelua ei käynnistetä uudelleen, jos määritystiedostoissa on syntaksivirheitä.

  12. Kun olet saanut vastauksen Syntax OK, käynnistä Apache uudelleen seuraavalla komennolla:
  13. apachectl restart

Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.