Certificato di Servizi di Supporto

Utente-aggiunta immagine

Scopo: SSL/TLS certificato di guida per l’installazione
Per il Server Apache (su Linux)

Utente-aggiunta immagine

Saltare per Installazione
Bisogno di aiuto per la generazione di una Richiesta di Firma del Certificato (CSR) con questo server?
Se sei un utente ECS Enterprise account, puoi utilizzare lo strumento ACME Services for Entrust per creare automaticamente il CSR. In caso contrario, si prega di utilizzare il nostro Open SSL CSR command builder.
Dopo aver ottenuto il comando da utilizzare per creare il CSR dal command builder, aprire il terminale e incollare il comando. Verranno creati un CSR e una chiave privata.
Procedura per installare il certificato SSL sul server Web Apache Linux.
Vai ai passaggi
Prima di iniziare…

  • Assicurati di eseguire il backup dei file di configurazione di Apache prima di apportare modifiche. Se si sta sostituendo un certificato esistente, non eliminare il certificato esistente o i file della chiave privata nel caso in cui sia necessario ripristinare la configurazione precedente.
  • Non condividere mai file di chiavi private.
  • Se si prevede di utilizzare lo stesso certificato su più server, trasferire sempre la chiave privata utilizzando un metodo sicuro (l’e-mail non è considerata un metodo sicuro di trasferimento).
  • È consigliabile assicurarsi di disporre di cifrari e protocolli aggiornati e aggiornati per garantire la massima sicurezza durante la distribuzione di una nuova chiave privata e di un certificato server.
  • Assicurarsi di eseguire il test del server SSL al termine del processo di installazione per verificare la configurazione del certificato rispetto alle best practice SSL/TLS.
  • Per ulteriori informazioni sulle best practice SSL/TLS, fare clic qui.

Note speciali per l’installazione su sistema operativo Linux:

  • È necessario essere in grado di sudo come root o avere accesso root al server per eseguire i comandi seguenti. Non essere in grado di farlo o avere tale accesso porterà a un errore di autorizzazioni negate. In questo articolo, useremo il comando sudo. Se si è in grado di accedere come root, ignorare la parte “sudo” dei comandi elencati in questo articolo.
  • Devi avere ssl attivato per il tuo server Apache e devi avere il sito per il quale stai per installare il certificato abilitato.

L’installazione è in quattro parti
1) Copiare il file di certificato per il server
2) Configurare il server Apache per scegliere il file di certificato
3) Testare la configurazione è riuscita
4) Riavviare il server Apache

Parte 1 di 4: Copiare il file di certificato per il server

1. Fare clic sul pulsante Download nella procedura guidata di ritiro per scaricare i file del certificato. Facendo clic sul pulsante Download verrà prodotto un file zip che contiene i seguenti file:

  • ServerCertificate.crt: Il tuo certificato SSL/TLS firmato
  • ChainBundle2.crt: I file della catena di certificati Entrust

2. Una volta che i file sono stati estratti dal file zip, copiare i file in una directory in cui verranno memorizzati i file di certificato sul server. Assicurati di includere il tuo file di chiave privata che è stato generato quando hai creato il tuo CSR, poiché questo sarà necessario per configurare SSL/TLS sul tuo server Apache.
Parte 2 di 4: Configurare il server Apache in modo che punti ai file di certificato
1. Aprire il file di configurazione del server Apache e individuare la voce host virtuale per il sito Web che utilizzerà il certificato. La posizione del file di configurazione può variare a seconda della distribuzione Apache e del sistema operativo del server. Cercare le seguenti directory e file sul server:

  • ecc / httpd / conf / httpd.conf
  • ecc / apache2/apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. Nella sezione” Host virtuale”, aggiungere le direttive mostrate in grassetto di seguito se non sono già incluse nel file di configurazione. Se queste direttive sono già incluse, è sufficiente modificare il file in modo che ogni direttiva punta al nuovo certificato del server, catena di certificati, e file di chiave privata.
< VirtualHost testcertificates.com:443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine SU
SSLCertificateFile / etc / apache / ssl.crt / ServerCertificate.crt
SSLCertificateKeyFile/etc/apache / chiave.crt / yoursite.chiave
SSLCertificateChainFile / etc / apache / ssl.crt / ChainBundle2.crt
< / VirtualHost>
Dove:
Il file SSLCertificate è il file del certificato del server (ServerCertificate.crt)
SSLCertificateChainFile è il file di bundle della catena (ChainBundle2.crt)
SSLCertificateKeyFile è la chiave privata del tuo server che è stata generata in precedenza
Parte 3 di 4: Verifica che la configurazione abbia avuto successo
Prova la tua configurazione di Apache con il seguente comando:
sudo apachectl configtest
Parte 4 di 4: Riavviare il server Apache
Riavviare il server Apache eseguendo il seguente comando:
sudo apachectl restart
Ora è necessario installare il certificato SSL/TLS. In caso di domande o dubbi, contattare il dipartimento di supporto di Entrust Certificate Services per ulteriore assistenza.
Orari di apertura:
Sunday 8:00 PM ET to Friday 8: 00 PM ET
Nord America (numero verde): 1-866-267-9297
Al di fuori del Nord America: 1-613-270-2680 (o vedere la lista qui sotto)
NOTA: È molto importante che i chiamanti internazionali comporre il formato UITF esattamente come indicato. Non comporre un ” 1 “extra prima del” 800 ” o la chiamata non sarà accettata come una chiamata gratuita UITF.

Paese Numero
Australia 0011 – 800-3687-7863
1-800-767-513
Austria 00 – 800-3687-7863
Belgio 00 – 800-3687-7863
Danimarca 00 – 800-3687-7863
Finlandia 990 – 800-3687-7863 (Telecom Finlandia)
00 – 800-3687-7863 (Finnet)
Francia 00 – 800-3687-7863
Germania 00 – 800-3687-7863
Hong Kong 001 – 800-3687-7863 (Voce)
002 – 800-3687-7863 (Fax)
Irlanda 00 – 800-3687-7863
Israele 014 – 800-3687-7863
Italia 00 – 800-3687-7863
Giappone 001 – 800-3687-7863 (KDD)
004 – 800-3687-7863 (ITJ)
0061 – 800-3687-7863 (IDC)
Corea 001 – 800-3687-7863 (Korea Telecom)
002 – 800-3687-7863 (Dacom)
Malesia 00 – 800-3687-7863
Paesi Bassi 00 – 800-3687-7863
Nuova Zelanda 00 – 800-3687-7863
0800-4413101
Norvegia 00 – 800-3687-7863
Singapore 001 – 800-3687-7863
Spagna 00 – 800-3687-7863
Svezia 00 – 800-3687-7863 (Telia)
00 – 800-3687-7863 (Tele2)
Svizzera 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Regno Unito 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.