База знаний

Как мне установить SSL сертификат на Apache?

О том, что такое SSL-сертификат, мы рассказывали раньше. Эта статья поможет вам установить SSL-сертификат на Apache.

1. Копируем файлы сертификата на ваш сервер (например, через FTP-клиент).

2. Редактируем файл конфигурации Apache.

Примечание: по умолчанию путём к этому файлу является /etc/httpd/httpd.conf, где для каждого домена созданы блоки (они могут находиться в нижней части файла httpd.conf.), но иногда блоки прописаны отдельно — например, в под-директориях /etc/httpd/vhosts.d/или /etc/httpd/sites/или в файле ssl.conf. Перед редактированием файла необходимо убедиться в наличии этих блоков, а сам файл лучше скопировать и сохранить под другим именем (например, httpd.conf_old), чтобы иметь возможность откатиться к предыдущей конфигурации.

Итак, редактируем настройки работы виртуального хоста для установления SSL-соединения. Строки, прописанные жирным шрифтом должны быть добавлены в конфигурационный файл:

DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/.сa-bundle

Имена файлов и пути к ним должны соответствовать именам и расположению файлов сертификатов:

  • SSLCertificateFile — файл вашего сертификата (например: your_domain_name.crt).
  • SSLCertificateKeyFile — файл ключа, созданного при генерации CSR.
  • SSLCertificateChainFile — файл цепочки сертификатов (корневой + промежуточный сертификаты).

Примечание: Если необходимо, чтобы сайт работал и с защищенным соединением и с незащищенным, вам необходим виртуальный хост для каждого соединения. Сделайте копию существующего незащищенного виртуального хоста и создайте его для SSL-соединения.

3. Проверяем конфигурацию Apache.

Для того, чтобы изменения вступили в силу, Вам необходимо будет перезапустить Apache, однако, если в конфигурационном файле есть ошибки — Вам это не удастся. Чтобы избежать лишних затруднений, проверяем работоспособность веб-сервера следующей командой:

apachectl configtest

4. Перезапускаем Apache.



Прочитайте также

Язык:

Быстрая навигация

Вход в систему

Электронная почта

Пароль

Запомнить меня

Поиск


Позвоните нам:

+380 (800) 50 95 25 — бесплатная горячая линия
+380 (50) 766 43 66 — для абонентов МТС/Vodafone
+380 (97) 464 99 04 — для абонентов Киевстар
+380 (93) 170 20 69 — для абонентов Lifecell
+7 (499) 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Пожалуйста, заполните контактную информацию