Про те, що таке SSL-сертифікат ми розповідали раніше. Ця стаття допоможе вам встановити SSL-сертифікат на Apache.
Встановлення SSL-сертифіката
Для встановлення сертифіката потрібно:
- Файл сертифіката та ланцюжок сертифіката. Центр сертифікації надсилає ці дані на поштову скриньку власника сертифіката.
- Ключ сертифіката. Він у вас має бути. Ключ генерується перед поданням запиту випуск сертифіката разом із CSR-запросом.
- Root доступ до сервера.
Отже, розглянемо докладніше.
1. Копіюємо файли сертифіката на ваш сервер (наприклад, через FTP-клієнт).
2. Редагуємо файл конфігурації Apache.
Примітка: за замовчуванням шляхом до цього файлу є /etc/httpd/httpd.conf, де для кожного домену створені блоки (вони можуть знаходитися в нижній частині файлу httpd.conf), але іноді блоки прописані окремо — наприклад, у піддиректоріях /etc/httpd/vhosts.d/ або /etc/httpd/sites/ або у файлі ssl.conf. Перед редагуванням файлу необхідно переконатися в наявності цих блоків, а сам файл краще скопіювати та зберегти під іншим ім’ям (наприклад, httpd.conf_old), щоб мати змогу відкотитися до попередньої конфігурації.
Отже, редагуємо параметри віртуального хоста для встановлення SSL-з’єднання:
DocumentRoot /var/www/html2 ServerName www.yourdomain.com SSLEngine on SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/.сa-bundle
Імена файлів та шляхи до них повинні відповідати іменам та розташування файлів сертифікатів:
- SSLCertificateFile — файл сертифіката (наприклад: your_domain_name.crt).
- SSLCertificateKeyFile — файл ключа, який був створений при генерації CSR і починається тегом —–BEGIN PRIVATE KEY—–. Щоб отримати такий файл, необхідно скопіювати ключ у створений на комп’ютері звичайний текстовий документ і зберегти файл таким чином, щоб його назва закінчувалася на «.key». Якщо для генерування CSR-запиту використовувалася наша панель SSL, зв’язка ключів CSR-RSA була надіслана вам на пошту (якщо ви не вимкнули цю опцію).
- SSLCertificateChainFile — файл ланцюжка сертифікатів (кореневий + проміжний сертифікати).
Примітка: Якщо потрібно, щоб сайт працював і з захищеним з’єднанням і з незахищеним, вам необхідний віртуальний хост для кожного з’єднання. Зробіть копію існуючого незахищеного віртуального хоста та створіть його для SSL-з’єднання.
3. Перевіряємо конфігурацію Apache. Для того, щоб зміни набули чинності, вам необхідно буде перезапустити Apache, однак якщо у конфігураційному файлі є помилки — вам це не вдасться. Щоб уникнути зайвих проблем, перевіряємо працездатність веб-сервера наступною командою:
apachectl configtest
4. Перезапускаємо Apache.
Потрібен SSL сертифікат для сайту? Ми пропонуємо сертифікати від відомих центрів сертифікації: Comodo, GeoTrust, Thawte та Symantec. У нас також можна замовити SSL-сертифікат wildcard та мультидоменний SSL-сертифікат.