SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (CentOS)
Eikö tämä ole oikea palvelintyyppi? Siirry takaisin asennusohjeiden luetteloon.
Kun varmennepyyntösi on hyväksytty, voit ladata varmenteesi SSL-hallinnasta ja asentaa sen Apache-palvelimellesi. Jos palvelimesi käyttöjärjestelmä ei ole CentOS vaan Ubuntu, katso SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (Ubuntu).
- Etsi palvelimelta hakemisto, jossa varmenne- ja avaintiedostoja säilytetään, ja lataa tähän hakemistoon keskitason varmenteesi (
gd_bundle.crt
tai vastaava) sekä ensisijainen varmenteesi (.crt
-tiedosto, jonka nimi on satunnaistettu). - Turvallisuussyistä näiden tiedostojen lukuoikeus kannattaa antaa vain pääkäyttäjälle root.
- Etsi Apache-määritystiedostosi.
- Oletusarvoisessa määrityksessä löydät
httpd.conf
-tiedoston hakemistosta/etc/httpd
. - Jos käytät palvelimellasi muita määrityksiä, saatat löytää tiedoston seuraavalla komennolla:
/etc/httpd/
-kohdan tilalle voidaan vaihtaa Apache-asennuksesi perushakemisto.- Avaa tämä tiedosto haluamallasi tekstieditorilla.
- Etsi
httpd.conf
-tiedostosta VirtualHost>-lohko. - Jos haluat, että sivustosi on käytettävissä sekä suojatuilla (https) että suojaamattomilla (http) yhteyksillä, kopioi tämä lohko ja liitä se suoraan olemassa olevan VirtualHost>-lohkon alapuolelle.
- Nyt voit muokata kopioitua VirtualHost>-lohkoa käyttämään suojattuja yhteyksiä. Tässä on esimerkkimääritys:
- Muista lisätä palvelimesi IP-osoitteen loppuun portti 443.
- DocumentRoot- ja ServerName-kohtien tulee olla samat kuin alkuperäisessä VirtualHost>-lohkossasi.
- Korvaa tiedostojen sijainnit (/tiedostopolku/kohteeseen/…) oman määrityksesi mukaisilla hakemistoilla ja tiedostonimillä.
- Tarkista ensin Apache-määritystiedostosi virheiden varalta seuraavalla komennolla:
- Varmista, että testin vastaus on Syntax OK. Muussa tapauksessa tarkista määritystiedostosi.
- Kun olet saanut vastauksen Syntax OK, käynnistä Apache uudelleen seuraavalla komennolla:
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /tiedostopolku/kohteeseen/coolexample.crt
SSLCertificateKeyFile /tiedostopolku/kohteeseen/privatekey.key
SSLCertificateChainFile /tiedostopolku/kohteeseen/intermediate.crt
/VirtualHost>
apachectl configtest
Varoitus: Apache-palvelua ei käynnistetä uudelleen, jos määritystiedostoissa on syntaksivirheitä.
apachectl restart
Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.