SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (Ubuntu)
Eikö tämä ole oikea palvelintyyppi? Siirry takaisin asennusohjeiden luetteloon.
Kun varmennepyyntösi on hyväksytty, voit ladata varmenteesi SSL-hallinnasta ja asentaa sen Apache-palvelimellesi. Jos palvelimesi käyttöjärjestelmä ei ole Ubuntu vaan CentOS, katso SSL-varmenteen asentaminen manuaalisesti Apache-palvelimelle (CentOS).
- Etsi palvelimelta hakemisto, jossa varmenne- ja avaintiedostoja säilytetään, ja lataa tähän hakemistoon keskitason varmenteesi (
gd_bundle.crt
tai vastaava) sekä ensisijainen varmenteesi (.crt
-tiedosto, jonka nimi on satunnaistettu). - Turvallisuussyistä näiden tiedostojen lukuoikeus kannattaa antaa vain pääkäyttäjälle root.
- Etsi Apache-määritystiedostosi.
- Oletusarvoisessa määrityksessä löydät
apache2.conf
-tiedoston hakemistosta/etc/apache2
. - Jos käytät palvelimellasi muita määrityksiä, saatat löytää tiedoston seuraavalla komennolla:
/etc/apache2/
-kohdan tilalle voidaan vaihtaa Apache-asennuksesi perushakemisto.- Avaa tämä tiedosto haluamallasi tekstieditorilla.
- Paikanna
apache2.conf
-tiedoston sisältä lohko nimeltä < VirtualHost >. - Jos haluat, että sivustosi on käytettävissä sekä suojatuilla (https) että suojaamattomilla (http) yhteyksillä, kopioi tämä lohko ja liitä se suoraan olemassa olevan < VirtualHost > -lohkon alapuolelle.
- Nyt voit muokata tätä kopioitua < VirtualHost > -lohkoa käyttämään suojattuja yhteyksiä. Tässä on esimerkkimääritys:
- Muista lisätä palvelimesi IP-osoitteen loppuun portti
443
. - DocumentRoot- ja ServerName-kohtien tulee olla samat kuin alkuperäisessä < VirtualHost > -lohkossasi.
- Korvaa tiedostojen sijainnit (
/tiedostopolku/kohteeseen/…
) oman määrityksesi mukaisilla hakemistoilla ja tiedostonimillä. - Tarkista ensin Apache-määritystiedostosi virheiden varalta seuraavalla komennolla:
- Varmista, että testin vastaus on Syntax OK. Muussa tapauksessa tarkista määritystiedostosi.
- Kun olet saanut vastauksen Syntax OK, käynnistä Apache uudelleen seuraavalla komennolla:
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine on SSLCertificateFile /tiedostopolku/kohteeseen/coolexample.crt SSLCertificateKeyFile /tiedostopolku/kohteeseen/privatekey.key SSLCertificateChainFile /tiedostopolku/kohteeseen/intermediate.crt </VirtualHost>
apache2ctl configtest
Varoitus: Apache-palvelua ei käynnistetä uudelleen, jos määritystiedostoissa on syntaksivirheitä.
apache2ctl restart
Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.