Scopo: SSL/TLS certificato di guida per l’installazione
Per il Server Apache (su Linux)
Bisogno di aiuto per la generazione di una Richiesta di Firma del Certificato (CSR) con questo server?
Se sei un utente ECS Enterprise account, puoi utilizzare lo strumento ACME Services for Entrust per creare automaticamente il CSR. In caso contrario, si prega di utilizzare il nostro Open SSL CSR command builder.
Dopo aver ottenuto il comando da utilizzare per creare il CSR dal command builder, aprire il terminale e incollare il comando. Verranno creati un CSR e una chiave privata.
Procedura per installare il certificato SSL sul server Web Apache Linux.
Vai ai passaggi
Prima di iniziare…
- Assicurati di eseguire il backup dei file di configurazione di Apache prima di apportare modifiche. Se si sta sostituendo un certificato esistente, non eliminare il certificato esistente o i file della chiave privata nel caso in cui sia necessario ripristinare la configurazione precedente.
- Non condividere mai file di chiavi private.
- Se si prevede di utilizzare lo stesso certificato su più server, trasferire sempre la chiave privata utilizzando un metodo sicuro (l’e-mail non è considerata un metodo sicuro di trasferimento).
- È consigliabile assicurarsi di disporre di cifrari e protocolli aggiornati e aggiornati per garantire la massima sicurezza durante la distribuzione di una nuova chiave privata e di un certificato server.
- Assicurarsi di eseguire il test del server SSL al termine del processo di installazione per verificare la configurazione del certificato rispetto alle best practice SSL/TLS.
- Per ulteriori informazioni sulle best practice SSL/TLS, fare clic qui.
Note speciali per l’installazione su sistema operativo Linux:
- È necessario essere in grado di sudo come root o avere accesso root al server per eseguire i comandi seguenti. Non essere in grado di farlo o avere tale accesso porterà a un errore di autorizzazioni negate. In questo articolo, useremo il comando sudo. Se si è in grado di accedere come root, ignorare la parte “sudo” dei comandi elencati in questo articolo.
- Devi avere ssl attivato per il tuo server Apache e devi avere il sito per il quale stai per installare il certificato abilitato.
L’installazione è in quattro parti
1) Copiare il file di certificato per il server
2) Configurare il server Apache per scegliere il file di certificato
3) Testare la configurazione è riuscita
4) Riavviare il server Apache
Parte 1 di 4: Copiare il file di certificato per il server
1. Fare clic sul pulsante Download nella procedura guidata di ritiro per scaricare i file del certificato. Facendo clic sul pulsante Download verrà prodotto un file zip che contiene i seguenti file:
- ServerCertificate.crt: Il tuo certificato SSL/TLS firmato
- ChainBundle2.crt: I file della catena di certificati Entrust
2. Una volta che i file sono stati estratti dal file zip, copiare i file in una directory in cui verranno memorizzati i file di certificato sul server. Assicurati di includere il tuo file di chiave privata che è stato generato quando hai creato il tuo CSR, poiché questo sarà necessario per configurare SSL/TLS sul tuo server Apache.
Parte 2 di 4: Configurare il server Apache in modo che punti ai file di certificato
1. Aprire il file di configurazione del server Apache e individuare la voce host virtuale per il sito Web che utilizzerà il certificato. La posizione del file di configurazione può variare a seconda della distribuzione Apache e del sistema operativo del server. Cercare le seguenti directory e file sul server:
- ecc / httpd / conf / httpd.conf
- ecc / apache2/apache2.conf
- httpd-ssl.conf
- ssl.conf
2. Nella sezione” Host virtuale”, aggiungere le direttive mostrate in grassetto di seguito se non sono già incluse nel file di configurazione. Se queste direttive sono già incluse, è sufficiente modificare il file in modo che ogni direttiva punta al nuovo certificato del server, catena di certificati, e file di chiave privata.
< VirtualHost testcertificates.com:443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine SU
SSLCertificateFile / etc / apache / ssl.crt / ServerCertificate.crt
SSLCertificateKeyFile/etc/apache / chiave.crt / yoursite.chiave
SSLCertificateChainFile / etc / apache / ssl.crt / ChainBundle2.crt
< / VirtualHost>
Dove:
Il file SSLCertificate è il file del certificato del server (ServerCertificate.crt)
SSLCertificateChainFile è il file di bundle della catena (ChainBundle2.crt)
SSLCertificateKeyFile è la chiave privata del tuo server che è stata generata in precedenza
Parte 3 di 4: Verifica che la configurazione abbia avuto successo
Prova la tua configurazione di Apache con il seguente comando:
sudo apachectl configtest
Parte 4 di 4: Riavviare il server Apache
Riavviare il server Apache eseguendo il seguente comando:
sudo apachectl restart
Ora è necessario installare il certificato SSL/TLS. In caso di domande o dubbi, contattare il dipartimento di supporto di Entrust Certificate Services per ulteriore assistenza.
Orari di apertura:
Sunday 8:00 PM ET to Friday 8: 00 PM ET
Nord America (numero verde): 1-866-267-9297
Al di fuori del Nord America: 1-613-270-2680 (o vedere la lista qui sotto)
NOTA: È molto importante che i chiamanti internazionali comporre il formato UITF esattamente come indicato. Non comporre un ” 1 “extra prima del” 800 ” o la chiamata non sarà accettata come una chiamata gratuita UITF.
Paese | Numero |
Australia | 0011 – 800-3687-7863 1-800-767-513 |
Austria | 00 – 800-3687-7863 |
Belgio | 00 – 800-3687-7863 |
Danimarca | 00 – 800-3687-7863 |
Finlandia | 990 – 800-3687-7863 (Telecom Finlandia) 00 – 800-3687-7863 (Finnet) |
Francia | 00 – 800-3687-7863 |
Germania | 00 – 800-3687-7863 |
Hong Kong | 001 – 800-3687-7863 (Voce) 002 – 800-3687-7863 (Fax) |
Irlanda | 00 – 800-3687-7863 |
Israele | 014 – 800-3687-7863 |
Italia | 00 – 800-3687-7863 |
Giappone | 001 – 800-3687-7863 (KDD) 004 – 800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
Corea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
Malesia | 00 – 800-3687-7863 |
Paesi Bassi | 00 – 800-3687-7863 |
Nuova Zelanda | 00 – 800-3687-7863 0800-4413101 |
Norvegia | 00 – 800-3687-7863 |
Singapore | 001 – 800-3687-7863 |
Spagna | 00 – 800-3687-7863 |
Svezia | 00 – 800-3687-7863 (Telia) 00 – 800-3687-7863 (Tele2) |
Svizzera | 00 – 800-3687-7863 |
Taiwan | 00 – 800-3687-7863 |
Regno Unito | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |