Setup SSL on the site on Linux Server

1. Copie os arquivos de certificado para o servidor Deve haver arquivos SSL 3:

  • your_domain_name.crt
  • your_private.key
  • DigiCertCA.crt – Este será o seu arquivo em cadeia.

Observação: Torne-os legíveis pela raiz apenas para aumentar a segurança.

2.Encontre o arquivo de configuração do Apache (httpd.conf) que você precisa editar.

  • O nome, o local e o nome do arquivo de configuração podem variar de servidor para servidor
  • O arquivo de configuração principal do Apache geralmente é chamado httpd.conf ou apache2.conf. Os locais possíveis para esse arquivo incluem / etc / httpd / ou / etc / apache2 /.
  • Geralmente, a configuração do certificado SSL está localizada em um bloco <VirtualHost> em um arquivo de configuração diferente. Os arquivos de configuração podem estar em um diretório como / etc / httpd /, / etc / apache2 /. Nesse diretório, você precisa encontrar o arquivo conf do site como para o sitewww.uksoccershop.com?it will be uksoccershop.com.conf. You will find the?<VirtualHost> tag in this file. In case?the file?uksoccershop.com.conf is not present you can use common file?httpd.conf or apache2.conf

3.Identifique o bloco SSL <VirtualHost> que você precisa configurar.

Abaixo está um exemplo muito simples de um host virtual configurado para SSL. As partes listadas em azul são as partes que você deve adicionar para a configuração SSL.

<VirtualHost125.

>

DocumentRoot / var / www / html2

Nome do servidorwww.yourdomain.com

SSLEngine on

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

</ VirtualHost>

4. Certifique-se de ajustar os nomes dos arquivos para corresponder aos seus arquivos de certificado. SSLCertificateFile é o seu arquivo de certificado DigiCert (por exemplo, seu_domínio_name.crt). SSLCertificateKeyFile é o arquivo .key gerado quando você criou o CSR (por exemplo, your_private.key). SSLCertificateChainFile é o arquivo de certificado intermediário DigiCert (por exemplo, DigiCertCA.crt)

Observação: Se a diretiva SSLCertificateChainFile não funcionar, tente usar a diretiva SSLCACertificateFile.

5.Teste seu arquivo de configuração do Apache antes de reiniciar.

Como prática recomendada, verifique se há erros no arquivo de configuração do Apache antes de reiniciar o Apache.

Cuidado: O Apache não será iniciado novamente se seus arquivos de configuração tiverem erros de sintaxe.

Execute o seguinte comando para testar seu arquivo de configuração (em alguns sistemas, é apache2ctl):

configuração do apachectl

6. Em caso de erro, reinicie o apache usando o comando abaixo

serviço apache2 reiniciar

Após reiniciar o apache2, você pode verificar se o seu SSL está configurado corretamente ou não usandohttps://www.sslshopper.com/ssl-checker.html

Configurar SSL no site no servidor Linux

Na captura de tela acima, você deve verificar se a seta deve ficar verde como acima entre o servidor e a cadeia. Se não houver nenhum problema, seu SSL está configurado corretamente.


Leave a Reply

Your email address will not be published. Required fields are marked *