SSL-sertifikater Hjelp

Installer et SSL-sertifikat manuelt på min Apache-server (CentOS)


Ikke riktig servertype? Gå tilbake til listen over installasjonsinstruksjoner.

Etter at sertifikatforespørselen din er godkjent, kan du laste ned sertifikatet ditt fra SSL-administratoren og installere det på Apache-serveren din. Hvis serveren din kjører Ubuntu istedenfor CentOS, se Installer et SSL-sertifikat manuelt på min Apache-server (Ubuntu).

  1. Finn katalogen på serveren din der sertifikat- og nøkkelfilene er lagret, og last deretter opp mellomsertifikatet ditt (gd_bundle.crt eller lignende) og primærsertifikatet (.crt-filen med tilfeldig generert navn) i den mappen.
    • For sikkerhets skyld bør du gjøre disse filene kun lesbare via rot.
  2. Finn Apache-konfigureringsfilen din.
    • For standardskonfigureringer kan du finne en fil ved navn httpd.conf i /etc/httpd-mappen.
    • Hvis du har konfigurert serveren din på en annen måte, vil du kanskje kunne finne filen med følgende kommando:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ kan byttes ut med basekatalogen for Apache-installasjonen din.
  3. Åpne denne filen i tekstredigeringsprogrammet du foretrekker.
  4. Finn VirtualHost>-blokken i httpd.conf filen din.
  5. For å sørge for at nettstedet ditt er tilgjengelig både på sikrede (https) og usikrede (http) koblinger, lag en kopi av denne blokken og lim den rett inn under den eksisterende VirtualHost>-blokken.
  6. Du kan nå tilpasse denne kopien av VirtualHost>-blokken for sikre koblinger. Her er eksempelkonfigurasjonen:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	Servernavn coolexample.com www.coolexample.com
    		SSLEngine på
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Ikke glem den tillagte 443-porten på slutten av server-IP-en din.
    • DocumentRoot og ServerName skal samsvare med den opprinnelige VirtualHost>-blokken.
    • De gjenværende/path/to/...-filplasseringene kan byttes ut med den egendefinerte katalogen og de egendefinerte filnavnene dine.
  8. Først kjører du følgende kommando for å sjekke om Apache-konfigureringsfilen din inneholder feil:
  9. apachectl configtest
  10. Bekreft at testen gir resultatet Syntaks OK. Hvis den ikke gjør det, se gjennom konfigureringsfilene dine.
  11. Advarsel: Apache-tjenesten vil ikke starte igjen hvis konfigureringsfilene dine har syntaksfeil.

  12. Etter å ha bekreftet resultatet Syntaks OK, kjør følgende kommando for å starte Apache på nytt:
  13. apachectl restart

Merk: For å hjelpe gir vi informasjon om hvordan du bruker bestemte produkter fra tredjeparter, men vi anbefaler eller støtter ikke tredjepartsprodukter direkte, og vi er ikke ansvarlig for hvordan de fungerer, eller for hvor pålitelige de er. Tredjeparts merker og logoer er registrerte varemerker for sine respektive eiere. Med enerett.