účel: instalační příručka certifikátu SSL/TLS
pro server Apache (na Linuxu)
potřebujete pomoc s generováním žádosti o podepsání certifikátu (CSR) s tímto serverem?
pokud jste uživatelem účtu ECS Enterprise, můžete použít nástroj ACME Services for Entrust k automatickému vytvoření CSR. V opačném případě použijte náš Open SSL CSR command builder.
poté, co jste získali příkaz, který chcete použít k vytvoření CSR z nástroje command builder, otevřete terminál a vložte příkaz. Bude vytvořen CSR a soukromý klíč.
kroky k instalaci certifikátu SSL na webovém serveru Linux Apache.
přeskočit na kroky
než začnete…
- před provedením jakýchkoli změn se ujistěte, že zálohujete konfigurační soubory Apache. Pokud nahrazujete existující certifikát, neodstraňujte existující certifikát nebo soubory soukromého klíče v případě, že potřebujete vrátit předchozí konfiguraci.
- nikdy nesdílejte soubory soukromých klíčů.
- pokud plánujete používat stejný certifikát na více serverech, vždy převeďte soukromý klíč bezpečnou metodou (e-mail se nepovažuje za bezpečný způsob přenosu).
- osvědčeným postupem je zajistit, abyste měli aktuální a aktuální šifry a protokoly, abyste zajistili nejlepší zabezpečení při nasazení nového soukromého klíče a certifikátu serveru.
- ujistěte se, že jste na konci procesu instalace spustili test serveru SSL, abyste zkontrolovali konfiguraci certifikátu podle osvědčených postupů SSL/TLS.
- další informace o osvědčených postupech SSL/TLS naleznete zde.
zvláštní poznámky pro instalaci na OS Linux:
- musíte být schopni sudo jako root nebo mít root přístup k serveru, abyste mohli provádět níže uvedené příkazy. Pokud tak neučiníte nebo nebudete mít takový přístup, povede to k chybě odepření oprávnění. V tomto článku použijeme příkaz sudo. Pokud se můžete přihlásit jako root, ignorujte část příkazů“ sudo “ uvedených v tomto článku.
- pro váš server Apache musíte mít zapnutý ssl a musíte mít povolen web, pro který chcete certifikát instalovat.
instalace je ve čtyřech částech
1) zkopírujte soubory certifikátů na váš server
2) nakonfigurujte server Apache tak, aby ukazoval na soubory certifikátů
3) otestujte, zda byla konfigurace úspěšná
4) restartujte server Apache
Část 1 ze 4: zkopírujte soubory certifikátů na váš server
1. Kliknutím na tlačítko Stáhnout v průvodci vyzvednutím stáhnete soubory certifikátů. Kliknutím na tlačítko Stáhnout vytvoříte soubor zip, který obsahuje následující soubory:
- Servercertifikát.crt: váš podepsaný certifikát SSL / TLS
- ChainBundle2.crt: soubory řetězce certifikátů Entrust
2. Jakmile jsou soubory extrahovány ze souboru zip, zkopírujte soubory do adresáře, kde budete ukládat soubory certifikátů na server. Ujistěte se, že jste zahrnuli soubor soukromého klíče, který byl vygenerován při vytváření CSR, protože to bude nutné pro konfiguraci SSL / TLS na serveru Apache.
Část 2 ze 4: Nakonfigurujte server Apache tak, aby ukazoval na soubory certifikátů
1. Otevřete konfigurační soubor serveru Apache a vyhledejte položku virtuálního hostitele pro web, který bude certifikát používat. Umístění konfiguračního souboru se může lišit v závislosti na distribučním a serverovém operačním systému Apache. Podívejte se na následující adresáře a soubory na serveru:
- etc / httpd / conf / httpd.conf
- etc/apache2/apache2.conf
- httpd-ssl.conf
- ssl.conf
2. V části“ virtuální hostitel “ přidejte směrnice uvedené tučně níže, pokud již nejsou zahrnuty do konfiguračního souboru. Pokud jsou tyto směrnice již zahrnuty, jednoduše upravte soubor tak, aby každá směrnice ukazovala na nový certifikát serveru, řetězec certifikátů a soubory soukromého klíče.
<VirtualHost testcertificates. com: 443>
DocumentRoot/var/www / html2
ServerName testcertificates.com
SSLEngine na
SSLCertificateFile / etc/apache / ssl.crt / ServerCertificate.crt
SSLCertificateKeyFile / etc / apache / key.crt / yoursite.klíč
SSLCertificateChainFile / etc/apache / ssl.crt/ChainBundle2.crt
< / VirtualHost>
kde:
sslcertificate soubor je soubor certifikátu serveru (ServerCertificate.crt)
SSLCertificateChainFile je soubor řetězového svazku (ChainBundle2.crt)
sslcertificatekeyfile je soukromý klíč vašeho serveru, který byl vygenerován dříve
Část 3 ze 4: Test konfigurace byla úspěšná
Otestujte Apache config pomocí následujícího příkazu:
sudo apachectl configtest
Část 4 ze 4: Restartujte server Apache
restartujte server Apache spuštěním následujícího příkazu:
sudo apachectl restart
váš certifikát SSL/TLS by nyní měl být nainstalován. Máte – li jakékoli dotazy nebo obavy, obraťte se na Oddělení Podpory Certificate Services a požádejte o další pomoc.
Provozní doba:
neděle 8: 00 PM ET do pátku 8: 00 PM ET
Severní Amerika (bezplatná): 1-866-267-9297
mimo Severní Ameriku: 1-613-270-2680 (nebo viz níže uvedený seznam)
poznámka: je velmi důležité, aby mezinárodní volající vytočili formát UITF přesně tak, jak je uvedeno. Nevolejte další „1“ před “ 800 “ nebo váš hovor nebude přijat jako bezplatný hovor UITF.
| Země | Číslo |
| Austrálie | 0011 – 800-3687-7863 1-800-767-513 |
| Rakousko | 00 – 800-3687-7863 |
| Belgie | 00 – 800-3687-7863 |
| Dánsko | 00 – 800-3687-7863 |
| Finsko | 990 – 800-3687-7863 (Telecom Finland) 00-800-3687-7863 (Finnet) |
| Francie | 00 – 800-3687-7863 |
| Německo | 00 – 800-3687-7863 |
| Hongkong | 001 – 800-3687-7863 (hlas) 002 – 800-3687-7863 (Fax) |
| Irsko | 00 – 800-3687-7863 |
| Izrael | 014 – 800-3687-7863 |
| Itálie | 00 – 800-3687-7863 |
| Japonsko | 001 – 800-3687-7863 (KDD) 004-800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
| Korea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
| Malajsie | 00 – 800-3687-7863 |
| Nizozemsko | 00 – 800-3687-7863 |
| Nový Zéland | 00 – 800-3687-7863 0800-4413101 |
| Norsko | 00 – 800-3687-7863 |
| Singapur | 001 – 800-3687-7863 |
| Španělsko | 00 – 800-3687-7863 |
| Švédsko | 00 – 800-3687-7863 (Telia) 00-800-3687-7863 (Tele2) |
| Švýcarsko | 00 – 800-3687-7863 |
| Tchaj-Wan | 00 – 800-3687-7863 |
| Spojené Království | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |