Käyttötarkoitus: SSL / TLS-varmenteen asennusopas
Apache-palvelimelle (Linuxissa)
Tarvitsetko apua varmenteen Allekirjoituspyynnön (CSR) luomisessa tällä palvelimella?
jos olet ECS – yritystilin käyttäjä, voit käyttää ACME Services for Crust-työkalua CSR: n automaattiseen luomiseen. Muussa tapauksessa käytä avointa SSL CSR-komentorakennettamme.
kun olet saanut komennon CSR: n luomiseen komentorakentajalta, avaa pääte ja Liitä komento. Luodaan yhteiskuntavastuu ja yksityinen avain.
vaiheet SSL-varmenteen asentamiseksi Linux Apache Web Server.
hyppää askelmerkkeihin
ennen kuin aloitat…
- varmista Apache-asetustiedostojen varmuuskopiointi ennen muutosten tekemistä. Jos olet korvaamassa olemassa olevaa varmennetta, älä poista olemassa olevaa varmennetta tai yksityisiä avaintiedostoja siltä varalta, että joudut perumaan aikaisemman määrityksesi.
- älä koskaan jaa yksityisiä avaimia.
- jos aiot käyttää samaa varmennetta useilla palvelimilla, siirrä yksityinen avain aina suojatulla menetelmällä (sähköpostia ei pidetä turvallisena siirtotapana).
- on hyvä käytäntö varmistaa, että käytössäsi on nykyiset ja ajan tasalla olevat salakirjoitukset ja protokollat, jotta varmistat parhaan tietoturvan, kun otat käyttöön uuden yksityisen avaimen ja palvelimen varmenteen.
- varmista, että suoritat SSL-Palvelintestin asennusprosessin lopussa tarkistaaksesi varmennekokoonpanosi SSL/TLS: n parhaita käytäntöjä vastaan.
- lisätietoja SSL / TLS: n parhaista käytännöistä löytyy täältä.
Erikoismuistiinpanot Linux-käyttöjärjestelmään asennettavaksi:
- sinun on kyettävä sudo pääkäyttäjänä tai sinulla on oltava pääkäyttäjän pääsy palvelimelle, jotta voit suorittaa alla olevat komennot. Ei voi tehdä niin tai ottaa tällaisen pääsyn johtaa käyttöoikeudet evätty virhe. Tässä artikkelissa käytämme sudo-komentoa. Jos pystyt kirjautumaan pääkäyttäjäksi, jätä huomiotta tässä artikkelissa lueteltujen komentojen” sudo ” – osa.
- Apache-palvelimelle on oltava ssl päällä ja sivusto, jolle varmenne asennetaan, on oltava käytössä.
asennus on neljässä osassa
1) Kopioi varmennetiedostot palvelimellesi
2) Määritä Apache-palvelin osoittamaan varmennetiedostot
3) Testaa kokoonpano onnistui
4) käynnistä Apache-palvelin
Osa 1 4: Kopioi varmennetiedostot palvelimellesi
1. Lataa varmennetiedostosi napsauttamalla latauspainiketta ohjatussa pickup wizardissa. Latauspainikkeen napsauttaminen tuottaa zip-tiedoston, joka sisältää seuraavat tiedostot:
- ServerCertificate.crt: allekirjoitettu SSL/TLS-sertifikaatti
- ChainBundle2.crt: Anna Varmenneketjun tiedostot
2. Kun tiedostot on purettu zip-tiedostosta, kopioi tiedostot hakemistoon, johon tallennat varmennetiedostosi palvelimellesi. Varmista, että sisällytät yksityisen avaimen tiedostosi, joka luotiin, kun loit CSR: n, koska tätä tarvitaan SSL/TLS: n määrittämiseen Apache-palvelimellasi.
osa 2/4: Määritä Apache-palvelin osoittamaan varmennetiedostot
1. Avaa Apache-palvelimen määritystiedosto ja etsi varmennetta käyttävän verkkosivuston virtuaalinen isäntätiedosto. Asetustiedoston sijainti voi vaihdella Apache-jakelusta ja palvelimen käyttöjärjestelmästä riippuen. Etsi seuraavia hakemistoja ja tiedostoja palvelimeltasi:
- etc / httpd / conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. Lisää ”Virtual Host” – osioon alla lihavoidut ohjeet, jos ne eivät jo sisälly asetustiedostoon. Jos nämä direktiivit ovat jo mukana, Muokkaa tiedostoa niin, että jokainen direktiivi osoittaa uuteen palvelinvarmenteeseen, varmenneketjuun ja yksityisiin avaintiedostoihin.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
sslengine ON
sslcertificatefile / etc / apache / ssl.crt/ServerCertificate.crt
sslcertificatekeyfile / etc/apache / key.crt / sivustosi.key
sslcertificatechainfile/etc/apache / ssl.crt/ChainBundle2.crt
</VirtualHost>
Where:
Sslcertificate file is your Server Certificate file (ServerCertificate.crt)
sslcertificatechainfile on Chain bundle-tiedosto (ChainBundle2.crt)
sslcertificatekeyfile on palvelimesi yksityinen avain, joka luotiin aiemmin
Osa 3 / 4: Testaa kokoonpano onnistui
testaa Apache config seuraavalla komennolla:
sudo apachectl configt
osa 4 / 4: Käynnistä Apache-palvelin
käynnistä Apache-palvelin uudelleen suorittamalla seuraava komento:
sudo apachectl restart
SSL / TLS-varmenne pitäisi nyt asentaa. Jos sinulla on kysyttävää tai huolenaiheita, ota yhteyttä Crust Certificate Services-tukiosastoon saadaksesi lisäapua.
aukioloajat:
sunnuntai 8:00 ET-perjantai 8:00 ET
Pohjois-Amerikka (maksuton): 1-866-267-9297
Pohjois-Amerikan ulkopuolella: 1-613-270-2680 (tai katso alla oleva lista)
huomaa: on erittäin tärkeää, että kansainväliset soittajat valitsevat uitf-formaatin täsmälleen ilmoitetun mukaisesti. Älä valitse ylimääräistä ” 1 ”ennen” 800 ” tai puheluasi ei hyväksytä UITF-maksuttomana puheluna.
| Maa | Lukumäärä |
| Australia | 0011 – 800-3687-7863 1-800-767-513 |
| Itävalta | 00 – 800-3687-7863 |
| Belgia | 00 – 800-3687-7863 |
| Tanska | 00 – 800-3687-7863 |
| Suomi | 990 – 800-3687-7863 (Telecom Finland) 00 – 800-3687-7863 (Finnet) |
| Ranska | 00 – 800-3687-7863 |
| Saksa | 00 – 800-3687-7863 |
| Hongkong | 001 – 800-3687-7863 ( 002 – 800-3687-7863 (Fax) |
| Irlanti | 00 – 800-3687-7863 |
| Israel | 014 – 800-3687-7863 |
| Italia | 00 – 800-3687-7863 |
| Japani | 001 – 800-3687-7863 (KDD) 004-800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
| Korea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
| Malesia | 00 – 800-3687-7863 |
| Alankomaat | 00 – 800-3687-7863 |
| Uusi-Seelanti | 00 – 800-3687-7863 0800-4413101 |
| Norja | 00 – 800-3687-7863 |
| Singapore | 001 – 800-3687-7863 |
| Espanja | 00 – 800-3687-7863 |
| Ruotsi | 00 – 800-3687-7863 (Telia) 00 – 800-3687-7863 (Tele2) |
| Sveitsi | 00 – 800-3687-7863 |
| Taiwan | 00 – 800-3687-7863 |
| Yhdistynyt Kuningaskunta | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |