Więcej

Apache (z mod_ssl)

  1. Do instalacji są potrzebne dwa pliki z nazwą domeny: .crt i .ca-bundle
  2. Pliki umieść na serwerze, który udostępnia Twoją stronę w odpowiednich katalogach.

    Typowe ustawienia:
    • wygenerowany wcześniej klucz prywatny należy umieścić w katalogu ssl.key, który zazwyczaj znajduje się w /etc/ssl/. Prawa do tego katalogu musi mieć wyłącznie Apache.
    • pliki twoja_domena.crt i twoja_domena.ca-bundle należy przenieść do katalogu ssl.crt, który zazwyczaj znajduje się w katalogu /etc/ssl/.
  3. Dokonaj edycji pliku z konfiguracją SSL dla serwera WWW przy użyciu edytora tekstowego.

    Ważne: Lokalizacja tego pliku różni się w zależności od konfiguracji serwera WWW.

    Dla serwera Apache są to:
    • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
    • Debian and Debian based: /etc/apache2/apache2.conf
    Spotykane nazwy plików dla konfiguracji SSL:
    • httpd-ssl.conf
    • ssl.conf
    • lub w katalogu: /etc/apache2/sites-enabled/.
  4. W konfiguracji VirtualHost strony, która ma być szyfrowana, należy dodać (jeśli nie istnieją) poniższe wpisy:
    • SSLEngine on
    • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
    • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
    • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle (w przypadku Apache 1.x należy użyć SSLCertificateChainFile zamiast SSLCACertificateFile)
    Ważne: powyższe ścieżki są jedynie przykładami. Twój serwer może posiadać inne - być może będzie konieczna ich modyfikacja.

  5. Zapisz plik konfiguracyjny i zrestartuj serwer.

 

Inne pytania z kategorii Instalacje certyfikatów SSL