Installera ditt SSL-certifikat på din Linux, Ubuntu eller CentOS-server
Posted by on 2016-09-29 13:47

Installera ditt SSL-certifikat på din Linux, Ubuntu eller CentOS-server

 

Steg ett: Kopiera certifikatet till fil

Du kommer att få ett mail från registreringsmyndigheten när certifikatbegäran har godkänts som innehåller en länk till en plats där ditt certifikat kan erhållas. Genom att klicka på denna länk kommer att ta upp ett webbläsarfönster som innehåller information om din utfärdat och innehåller ett avsnitt som ser ut ungefär så här:

----- BEGIN CERTIFICATE -----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A / 5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E + cFEpf0WForA + eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39 + l5aCEGGbauLP5W6
K99c42ku3QrlX2 + KEDI + xBG2cEIsdSiXeQS / 16S36ITclu4AADEAAAAAAAAA
----- END CERTIFICATE -----

Kopiera allt du ser mellan och inklusive linjer som ser ut som
----- BEGIN CERTIFICATE -----
och
----- END CERTIFICATE -----

och klistra in den på en passande namnet textfil, t.ex. server.crt

Kopiera denna certifikatfilen i den katalog som du kommer att använda för att hålla dina certifikat.

t.ex. /etc/httpd/conf/ssl.crt/

I det här exemplet kommer vi att använda:

/etc/httpd/conf/ssl.crt/ som den plats där certifikat kommer att lagras
/etc/httpd/conf/ssl.key/ som platsen där serverns privata nyckel lagras.
/ Etc / httpd / conf / ca-bunt / som den plats där CA paketfilen sparas
Det rekommenderas att du gör den katalog som innehåller den privata nyckeln filen endast läsbara av root.

Steg två: Installera CA-certifikat

Du kommer att behöva installera CA-certifikat för att din webbserver att använda SSL-certifikat på rätt sätt. Apache användare inte neded att installera dessa certifikat individuellt. Istället kan du installera CA-certifikat med hjälp av en "bunt" metod.

I den virtuella inställningar värd för din webbplats, i httpd.conf filen, måste du utföra följande åtgärder:

Kopiera PEM-format Medföljande CA-certifikat fil (full CA kedja) till den katalog där CA-paketerade filer lagras t.ex. /etc/httpd/conf/ssl.crt/
Lägg till följande rad till SSL delen av httpd.conf (förutsatt /etc/httpd/conf/ssl.crt/ är den katalog där du har kopierat CA Bundle fil). om linjen redan existerar ändra den för att läsa följande:
SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem.txt

Om du använder en annan plats och certifikat filnamn måste du ändra sökväg och filnamn för att återspegla din server.

SSL delen av den uppdaterade httpd konfigurationsfil ska nu läsa något som liknar det här exemplet (beroende på namngivning och kataloger används):

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem.txt


Spara httpd.conf-fil och starta om Apache.