SSL-varmenteet

SSL-varmenteet Ohje

SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (Ubuntu)


Eikö tämä ole oikea palvelintyyppi? Siirry takaisin asennusohjeiden luetteloon.

Kun varmennepyyntösi on hyväksytty, voit ladata varmenteesi SSL-hallinnasta ja asentaa sen Apache-palvelimellesi. Jos palvelimesi käyttöjärjestelmä ei ole Ubuntu vaan CentOS, katso SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (CentOS).

  1. Etsi palvelimelta hakemisto, jossa varmenne- ja avaintiedostoja säilytetään, ja lataa tähän hakemistoon keskitason varmenteesi (gd_bundle.crt tai vastaava) sekä ensisijainen varmenteesi (.crt-tiedosto, jonka nimi on satunnaistettu).
    • Turvallisuussyistä näiden tiedostojen lukuoikeus kannattaa antaa vain pääkäyttäjälle root.
  2. Etsi Apache-määritystiedostosi.
    • Oletusarvoisessa määrityksessä löydät apache2.conf-tiedoston hakemistosta /etc/apache2.
    • Jos käytät palvelimellasi muita määrityksiä, saatat löytää tiedoston seuraavalla komennolla:
      • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/-kohdan tilalle voidaan vaihtaa Apache-asennuksesi perushakemisto.
  3. Avaa tämä tiedosto haluamallasi tekstieditorilla.
  4. Paikanna apache2.conf-tiedoston sisältä lohko nimeltä < VirtualHost >.
  5. Jos haluat, että sivustosi on käytettävissä sekä suojatuilla (https) että suojaamattomilla (http) yhteyksillä, kopioi tämä lohko ja liitä se suoraan olemassa olevan < VirtualHost > -lohkon alapuolelle.
  6. Nyt voit muokata tätä kopioitua < VirtualHost > -lohkoa käyttämään suojattuja yhteyksiä. Tässä on esimerkkimääritys:
    7. <VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /tiedostopolku/kohteeseen/coolexample.crt
		SSLCertificateKeyFile /tiedostopolku/kohteeseen/privatekey.key
		SSLCertificateChainFile /tiedostopolku/kohteeseen/intermediate.crt
</VirtualHost>
    • Muista lisätä palvelimesi IP-osoitteen loppuun portti 443.
    • DocumentRoot- ja ServerName-kohtien tulee olla samat kuin alkuperäisessä < VirtualHost > -lohkossasi.
    • Korvaa tiedostojen sijainnit (/tiedostopolku/kohteeseen/…) oman määrityksesi mukaisilla hakemistoilla ja tiedostonimillä.
  7. Tarkista ensin Apache-määritystiedostosi virheiden varalta seuraavalla komennolla:
    8. apache2ctl configtest
  8. Varmista, että testin vastaus on Syntax OK. Muussa tapauksessa tarkista määritystiedostosi.

    9. Varoitus: Apache-palvelua ei käynnistetä uudelleen, jos määritystiedostoissa on syntaksivirheitä.

  9. Kun olet saanut vastauksen Syntax OK, käynnistä Apache uudelleen seuraavalla komennolla:
    10. apache2ctl restart

Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.

Aiheeseen liittyvät artikkelit