Setup SSL on the site on Linux Server

1. Skopiuj pliki certyfikatów na serwer Powinny istnieć pliki 3 SSL:

  • twoja_domena_name.crt
  • twoja_prywatna.klucz
  • DigiCertCA.crt – To będzie plik łańcucha.

Uwaga: Udostępnij je tylko rootowi, aby zwiększyć bezpieczeństwo.

2.Znajdź plik konfiguracyjny Apache (httpd.conf), który chcesz edytować.

  • Nazwa, lokalizacja i nazwa pliku konfiguracyjnego mogą się różnić w zależności od serwera
  • Główny plik konfiguracyjny Apache nazywa się zwykle httpd.conf lub apache2.conf. Możliwe lokalizacje tego pliku to / etc / httpd / lub / etc / apache2 /.
  • Często konfiguracja certyfikatu SSL znajduje się w bloku <VirtualHost> w innym pliku konfiguracyjnym. Pliki konfiguracyjne mogą znajdować się w katalogu takim jak / etc / httpd /, / etc / apache2 /. W tym katalogu musisz znaleźć plik conf strony tak jak dla stronywww.uksoccershop.com?it will be uksoccershop.com.conf. You will find the?<VirtualHost> tag in this file. In case?the file?uksoccershop.com.conf is not present you can use common file?httpd.conf or apache2.conf

3.Zidentyfikuj blok SSL <VirtualHost>, który musisz skonfigurować.

Poniżej znajduje się bardzo prosty przykład wirtualnego hosta skonfigurowanego dla SSL. Części wymienione w kolorze niebieskim to części, które należy dodać do konfiguracji SSL.

<VirtualHost192.168.0.1: 443>

DocumentRoot / var / www / html2

Nazwa serwerawww.twojadomena.com

SSLEngine na

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

</ Virtual Host>

4. Dostosuj nazwy plików, aby pasowały do ​​plików certyfikatów. SSLCertificateFile to plik certyfikatu DigiCert (np. Twoja_domena_name.crt). SSLCertificateKeyFile to plik .key generowany podczas tworzenia CSR (np. Twoja_prywatna.klucz). SSLCertificateChainFile to plik certyfikatu pośredniego DigiCert (np. DigiCertCA.crt)

Uwaga: Jeśli dyrektywa SSLCertificateChainFile nie działa, spróbuj zamiast tego użyć dyrektywy SSLCACERTificateFile.

5.Przetestuj plik konfiguracyjny Apache przed ponownym uruchomieniem.

Najlepszym rozwiązaniem jest sprawdzenie pliku konfiguracyjnego Apache pod kątem błędów przed ponownym uruchomieniem Apache.

Uwaga: Apache nie uruchomi się ponownie, jeśli w plikach konfiguracyjnych występują błędy składniowe.

Uruchom następujące polecenie, aby przetestować plik konfiguracyjny (w niektórych systemach jest to apache2ctl):

apachectl configtest

6. W przypadku braku błędu zrestartuj apache używając poniższej komendy

restart usługi apache2

Po zrestartowaniu apache2 możesz sprawdzić, czy Twój SSL jest poprawnie skonfigurowany, czy nie używahttps://www.sslshopper.com/ssl-checker.html

Skonfiguruj protokół SSL w witrynie na serwerze Linux

Na powyższym zrzucie ekranu musisz sprawdzić, czy strzałka powinna być zielona jak powyżej między serwerem a łańcuchem. Jeśli nie ma problemu, oznacza to, że SSL jest poprawnie skonfigurowany.


Leave a Reply

Your email address will not be published. Required fields are marked *