Setup SSL on the site on Linux Server

1. Copia i file del certificato sul server Dovrebbero esserci file 3 SSL:

  • your_domain_name.crt
  • your_private.key
  • DigiCertCA.crt – Questo sarà il tuo file di catena.

Nota: Renderli leggibili da root solo per aumentare la sicurezza.

2.Trova il file di configurazione di Apache (httpd.conf) che devi modificare.

  • Il nome e il percorso e il nome del file di configurazione possono variare da server a server
  • Il file di configurazione principale di Apache è in genere denominato httpd.conf o apache2.conf. Le possibili posizioni per questo file includono / etc / httpd / o / etc / apache2 /.
  • Spesso, la configurazione del certificato SSL si trova in un blocco <VirtualHost> in un diverso file di configurazione. I file di configurazione possono trovarsi in una directory come / etc / httpd /, / etc / apache2 /. In questa directory, è necessario trovare il file conf del sito come per il sitowww.uksoccershop.com?it will be uksoccershop.com.conf. You will find the?<VirtualHost> tag in this file. In case?the file?uksoccershop.com.conf is not present you can use common file?httpd.conf or apache2.conf

3.Identifica il blocco SSL <VirtualHost> che devi configurare.

Di seguito è riportato un esempio molto semplice di un host virtuale configurato per SSL. Le parti elencate in blu sono le parti che è necessario aggiungere per la configurazione SSL.

<VirtualHost192.168.0.1: 443>

DocumentRoot / var / www / html2

Nome del serverwww.yourdomain.com

SSLEngine acceso

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

</ VirtualHost>

4. Assicurati di regolare i nomi dei file in modo che corrispondano ai tuoi file di certificato. SSLCertificateFile è il file del certificato DigiCert (ad es. Nome_dominio.crt). SSLCertificateKeyFile è il file .key generato quando è stato creato il CSR (ad esempio, your_private.key). SSLCertificateChainFile è il file del certificato intermedio DigiCert (ad es. DigiCertCA.crt)

Nota: Se la direttiva SSLCertificateChainFile non funziona, prova invece a utilizzare la direttiva SSLCACertificateFile.

5.Prova il tuo file di configurazione di Apache prima di riavviare.

Come buona pratica, controlla il file di configurazione di Apache per eventuali errori prima di riavviare Apache.

Attenzione: Apache non si riavvierà se i file di configurazione presentano errori di sintassi.

Eseguire il comando seguente per testare il file di configurazione (su alcuni sistemi, è apache2ctl):

apachectl configtest

6. In caso di errore, riavvia apache usando il comando seguente

riavviare il servizio apache2

Dopo aver riavviato apache2, puoi verificare se SSL è stato impostato correttamente o menohttps://www.sslshopper.com/ssl-checker.html

Configura SSL sul sito su Linux Server

Nello screenshot sopra, devi verificare che la freccia dovrebbe essere verde come sopra tra server e catena. Se non si verificano problemi, SSL è impostato correttamente.


Leave a Reply

Your email address will not be published. Required fields are marked *