varmennepalvelujen tuki

 Käyttäjän Lisätty kuva

Käyttötarkoitus: SSL / TLS-varmenteen asennusopas
Apache-palvelimelle (Linuxissa)

käyttäjän lisäämä kuva

Skip to Installation
Tarvitsetko apua varmenteen Allekirjoituspyynnön (CSR) luomisessa tällä palvelimella?
jos olet ECS – yritystilin käyttäjä, voit käyttää ACME Services for Crust-työkalua CSR: n automaattiseen luomiseen. Muussa tapauksessa käytä avointa SSL CSR-komentorakennettamme.
kun olet saanut komennon CSR: n luomiseen komentorakentajalta, avaa pääte ja Liitä komento. Luodaan yhteiskuntavastuu ja yksityinen avain.
vaiheet SSL-varmenteen asentamiseksi Linux Apache Web Server.
hyppää askelmerkkeihin
ennen kuin aloitat…

  • varmista Apache-asetustiedostojen varmuuskopiointi ennen muutosten tekemistä. Jos olet korvaamassa olemassa olevaa varmennetta, älä poista olemassa olevaa varmennetta tai yksityisiä avaintiedostoja siltä varalta, että joudut perumaan aikaisemman määrityksesi.
  • älä koskaan jaa yksityisiä avaimia.
  • jos aiot käyttää samaa varmennetta useilla palvelimilla, siirrä yksityinen avain aina suojatulla menetelmällä (sähköpostia ei pidetä turvallisena siirtotapana).
  • on hyvä käytäntö varmistaa, että käytössäsi on nykyiset ja ajan tasalla olevat salakirjoitukset ja protokollat, jotta varmistat parhaan tietoturvan, kun otat käyttöön uuden yksityisen avaimen ja palvelimen varmenteen.
  • varmista, että suoritat SSL-Palvelintestin asennusprosessin lopussa tarkistaaksesi varmennekokoonpanosi SSL/TLS: n parhaita käytäntöjä vastaan.
  • lisätietoja SSL / TLS: n parhaista käytännöistä löytyy täältä.

Erikoismuistiinpanot Linux-käyttöjärjestelmään asennettavaksi:

  • sinun on kyettävä sudo pääkäyttäjänä tai sinulla on oltava pääkäyttäjän pääsy palvelimelle, jotta voit suorittaa alla olevat komennot. Ei voi tehdä niin tai ottaa tällaisen pääsyn johtaa käyttöoikeudet evätty virhe. Tässä artikkelissa käytämme sudo-komentoa. Jos pystyt kirjautumaan pääkäyttäjäksi, jätä huomiotta tässä artikkelissa lueteltujen komentojen” sudo ” – osa.
  • Apache-palvelimelle on oltava ssl päällä ja sivusto, jolle varmenne asennetaan, on oltava käytössä.

asennus on neljässä osassa
1) Kopioi varmennetiedostot palvelimellesi
2) Määritä Apache-palvelin osoittamaan varmennetiedostot
3) Testaa kokoonpano onnistui
4) käynnistä Apache-palvelin

Osa 1 4: Kopioi varmennetiedostot palvelimellesi

1. Lataa varmennetiedostosi napsauttamalla latauspainiketta ohjatussa pickup wizardissa. Latauspainikkeen napsauttaminen tuottaa zip-tiedoston, joka sisältää seuraavat tiedostot:

  • ServerCertificate.crt: allekirjoitettu SSL/TLS-sertifikaatti
  • ChainBundle2.crt: Anna Varmenneketjun tiedostot

2. Kun tiedostot on purettu zip-tiedostosta, kopioi tiedostot hakemistoon, johon tallennat varmennetiedostosi palvelimellesi. Varmista, että sisällytät yksityisen avaimen tiedostosi, joka luotiin, kun loit CSR: n, koska tätä tarvitaan SSL/TLS: n määrittämiseen Apache-palvelimellasi.
osa 2/4: Määritä Apache-palvelin osoittamaan varmennetiedostot
1. Avaa Apache-palvelimen määritystiedosto ja etsi varmennetta käyttävän verkkosivuston virtuaalinen isäntätiedosto. Asetustiedoston sijainti voi vaihdella Apache-jakelusta ja palvelimen käyttöjärjestelmästä riippuen. Etsi seuraavia hakemistoja ja tiedostoja palvelimeltasi:

  • etc / httpd / conf / httpd.conf
  • etc / apache2 / apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. Lisää ”Virtual Host” – osioon alla lihavoidut ohjeet, jos ne eivät jo sisälly asetustiedostoon. Jos nämä direktiivit ovat jo mukana, Muokkaa tiedostoa niin, että jokainen direktiivi osoittaa uuteen palvelinvarmenteeseen, varmenneketjuun ja yksityisiin avaintiedostoihin.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
sslengine ON
sslcertificatefile / etc / apache / ssl.crt/ServerCertificate.crt
sslcertificatekeyfile / etc/apache / key.crt / sivustosi.key
sslcertificatechainfile/etc/apache / ssl.crt/ChainBundle2.crt
</VirtualHost>
Where:
Sslcertificate file is your Server Certificate file (ServerCertificate.crt)
sslcertificatechainfile on Chain bundle-tiedosto (ChainBundle2.crt)
sslcertificatekeyfile on palvelimesi yksityinen avain, joka luotiin aiemmin
Osa 3 / 4: Testaa kokoonpano onnistui
testaa Apache config seuraavalla komennolla:
sudo apachectl configt
osa 4 / 4: Käynnistä Apache-palvelin
käynnistä Apache-palvelin uudelleen suorittamalla seuraava komento:
sudo apachectl restart
SSL / TLS-varmenne pitäisi nyt asentaa. Jos sinulla on kysyttävää tai huolenaiheita, ota yhteyttä Crust Certificate Services-tukiosastoon saadaksesi lisäapua.
aukioloajat:
sunnuntai 8:00 ET-perjantai 8:00 ET
Pohjois-Amerikka (maksuton): 1-866-267-9297
Pohjois-Amerikan ulkopuolella: 1-613-270-2680 (tai katso alla oleva lista)
huomaa: on erittäin tärkeää, että kansainväliset soittajat valitsevat uitf-formaatin täsmälleen ilmoitetun mukaisesti. Älä valitse ylimääräistä ” 1 ”ennen” 800 ” tai puheluasi ei hyväksytä UITF-maksuttomana puheluna.

Maa Lukumäärä
Australia 0011 – 800-3687-7863
1-800-767-513
Itävalta 00 – 800-3687-7863
Belgia 00 – 800-3687-7863
Tanska 00 – 800-3687-7863
Suomi 990 – 800-3687-7863 (Telecom Finland)
00 – 800-3687-7863 (Finnet)
Ranska 00 – 800-3687-7863
Saksa 00 – 800-3687-7863
Hongkong 001 – 800-3687-7863 (
002 – 800-3687-7863 (Fax)
Irlanti 00 – 800-3687-7863
Israel 014 – 800-3687-7863
Italia 00 – 800-3687-7863
Japani 001 – 800-3687-7863 (KDD)
004-800-3687-7863 (ITJ)
0061 – 800-3687-7863 (IDC)
Korea 001 – 800-3687-7863 (Korea Telecom)
002 – 800-3687-7863 (Dacom)
Malesia 00 – 800-3687-7863
Alankomaat 00 – 800-3687-7863
Uusi-Seelanti 00 – 800-3687-7863
0800-4413101
Norja 00 – 800-3687-7863
Singapore 001 – 800-3687-7863
Espanja 00 – 800-3687-7863
Ruotsi 00 – 800-3687-7863 (Telia)
00 – 800-3687-7863 (Tele2)
Sveitsi 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Yhdistynyt Kuningaskunta 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.