Ohje

SSL-varmenteet Ohje

SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (Ubuntu)

Kun varmennepyyntösi on hyväksytty, voit ladata varmenteesi SSL-hallinnasta ja asentaa sen Apache-palvelimellesi. Jos palvelimesi käyttöjärjestelmä ei ole Ubuntu vaan CentOS, katso SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (CentOS).

  1. Etsi palvelimelta hakemisto, jossa varmenne- ja avaintiedostoja säilytetään, ja lataa tähän hakemistoon keskitason varmenteesi (gd_bundle.crt tai vastaava) sekä ensisijainen varmenteesi (.crt-tiedosto, jonka nimi on satunnaistettu).
    • Turvallisuussyistä näiden tiedostojen lukuoikeus kannattaa antaa vain pääkäyttäjälle root.
  2. Etsi Apache-määritystiedostosi.
    • Oletusarvoisessa määrityksessä löydät apache2.conf-tiedoston hakemistosta /etc/apache2.
    • Jos käytät palvelimellasi muita määrityksiä, saatat löytää tiedoston seuraavalla komennolla:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/-kohdan tilalle voidaan vaihtaa Apache-asennuksesi perushakemisto.
  3. Avaa tämä tiedosto haluamallasi tekstieditorilla.
  4. Etsi apache2.conf-tiedostosta VirtualHost>-lohko.
  5. Jos haluat, että sivustosi on käytettävissä sekä suojatuilla (https) että suojaamattomilla (http) yhteyksillä, kopioi tämä lohko ja liitä se suoraan olemassa olevan VirtualHost>-lohkon alapuolelle.
  6. Nyt voit muokata kopioitua VirtualHost>-lohkoa käyttämään suojattuja yhteyksiä. Tässä on esimerkkimääritys:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /tiedostopolku/kohteeseen/coolexample.crt
    		SSLCertificateKeyFile /tiedostopolku/kohteeseen/privatekey.key
    		SSLCertificateChainFile /tiedostopolku/kohteeseen/intermediate.crt
    /VirtualHost>
    • Muista lisätä palvelimesi IP-osoitteen loppuun portti 443.
    • DocumentRoot- ja ServerName-kohtien tulee olla samat kuin alkuperäisessä VirtualHost>-lohkossasi.
    • Korvaa tiedostojen sijainnit (/tiedostopolku/kohteeseen/…) oman määrityksesi mukaisilla hakemistoilla ja tiedostonimillä.
  8. Tarkista ensin Apache-määritystiedostosi virheiden varalta seuraavalla komennolla:
  9. apache2ctl configtest
  10. Varmista, että testin vastaus on Syntax OK. Muussa tapauksessa tarkista määritystiedostosi.
  11. Varoitus: Apache-palvelua ei käynnistetä uudelleen, jos määritystiedostoissa on syntaksivirheitä.

  12. Kun olet saanut vastauksen Syntax OK, käynnistä Apache uudelleen seuraavalla komennolla:
  13. apache2ctl restart

Seuraava vaihe

Lisätietoja

Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.