Apache 2.4.8 och högre hoger - Installation av SSL-certifikat

Efter vi utfärdar certifikatet skickas den via e-post. Certifikatet kan även laddas ner i Control Panel.

Certifikatfilen har samma namn som domännamnet vilket den är till för. Exempelvis www_xolphin_se.crt

Förberedelse

Apache 2.4.8 är en ny metod där certifikatet kombineras med root och intermediate certifikat. Metoden att kombinera certifikater beskrivs nedan.

Kopiera ditt certifikat till den katalog där du har dina certifikater. I detta exempel använder vi /etc/httpd/conf.d/. Både den Public och Private Key filerna behövs stå i den har katalogen. Den Private Key kallas i detta exempel "private.key". Ditt certifikat kallas i detta exempel "www_xolphin_se.crt"

Root och intermediate certifikat måste vara installerat på servern så att webbläsare och andra klienter kommer att lita på certifikatet. Ladda ner dom genom vår Control Panel.

Den kombinerade filen kommer i slutändan att innehålla alla certifikat som ska användas i följande ordning:

-----BEGIN CERTIFICATE-----
Ditt certifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Andra intermediate certifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Första intermediate certifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root certifikat
-----END CERTIFICATE-----

Du kan skapa denna filen met cat kommandot:

cat www_xolphin_se.crt andra_intermediate.crt första_intermediate.crt root.crt > bundle.crt

Ersätt filnamnen från ovanstående exempel med egna filnamn.

Installation av certifikat med CA bundle filen

Efter att kombinera alla dessa certifikat kan du installera den med den privata nyckeln i Apache konfiguration:

  1. Öppna httpd.conf filen
    [root@server /]# nano /etc/httpd/httpd.conf
  2. Gå ner till den VirtualHost för din webbsida, och lägg till följande rader:
    SSLCertificateFile /etc/httpd/conf.d/xolphin_se_bundle.crt
    SSLCertificateKeyFile /etc/httpd/conf.d/www_xolphin_se.key

OBS: Ändra vid behov ovanstående sökvägar och namn till certifikat, root- och intermediate certifikater och Private Key.

  1. Spara ändringarna och starta om Apache:
    [root@server /]# apachectl stop
    [root@server /]# apachectl start

Kom ihåg att säkerhetskopiera din Private Key och certifikat. Så kan du alltid enkelt återställa ditt certifikat.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.

point up