Formål: INSTALLASJONSVEILEDNING FOR SSL/TLS-sertifikat
for Apache-Server (På Linux)
Trenger du hjelp til å generere En Forespørsel Om Sertifikatsignering (CSR) med denne serveren?
hvis DU bruker ECS Enterprise-kontoen, kan DU bruke acme Services For Entrust-verktøyet til å opprette CSR automatisk. Ellers kan du bruke Vår Åpne SSL CSR command builder.
etter at du har fått kommandoen som skal brukes til å opprette CSR fra kommandobyggeren, åpner du terminalen og limer inn kommandoen. EN CSR og privat nøkkel vil bli opprettet.
Trinn for å installere SSL-Sertifikat På Linux Apache Webserver.
Hopp til trinn
Før du begynner…
- sørg for at Du sikkerhetskopierer Apache-konfigurasjonsfilene dine før du gjør endringer. Hvis du erstatter et eksisterende sertifikat, må du ikke slette de eksisterende sertifikatfilene eller private nøkkelfilene hvis du må tilbakestille den forrige konfigurasjonen.
- del aldri filer med private nøkler.
- hvis du planlegger å bruke det samme sertifikatet på flere servere, må du alltid overføre den private nøkkelen med en sikker metode (e-post anses ikke som en sikker overføringsmetode).
- det er best å sørge for at du har nåværende Og oppdaterte Chiffer og Protokoller for å sikre best mulig sikkerhet når du distribuerer En Ny Privat nøkkel og Serversertifikat.
- Kontroller at DU kjører SSL-Servertesten på slutten av installasjonsprosessen for å sjekke sertifikatkonfigurasjonen mot BESTE PRAKSIS FOR SSL/TLS.
- Klikk her for mer Informasjon OM BESTE PRAKSIS FOR SSL/TLS.
Spesielle merknader for installasjon På Linux OS:
- du må kunne sudo som root eller ha root-tilgang til serveren for å kunne utføre kommandoene nedenfor. Ikke å kunne gjøre det eller ha slik tilgang vil føre til en tillatelser nektet feil. I denne artikkelen vil vi bruke sudo-kommandoen. Hvis du kan logge inn som root, se bort fra» sudo » – delen av kommandoene som er oppført i denne artikkelen.
- du må ha ssl slått på For Apache-serveren din, og du må ha nettstedet du skal installere sertifikatet aktivert for.
installasjonen er i fire deler
1) Kopier sertifikatfilene til serveren din
2) Konfigurer Apache-serveren til å peke på sertifikatfiler
3) Test konfigurasjonen var vellykket
4) Start Apache-serveren
Del 1 av 4: Kopier sertifikatfilene til serveren din
1. Klikk På Last ned-knappen i henteveiviseren for å laste ned sertifikatfilene. Ved å klikke på last ned-knappen vil produsere en zip-fil som inneholder følgende filer:
- Serversertifikat.crt: ditt signerte SSL / TLS-sertifikat
- ChainBundle2.crt: Entrust Sertifikat kjeden filer
2. Når filene er hentet fra zip-filen, kopier filene til en katalog der du vil lagre sertifikatfilene på serveren din. Pass på at du inkluderer din private nøkkelfil som ble generert når DU opprettet CSR, da dette vil være nødvendig for å konfigurere SSL/TLS på Apache-serveren din.
Del 2 av 4: Konfigurer Apache-serveren til å peke på sertifikatfiler
1. Åpne Apache-serverkonfigurasjonsfilen og finn den virtuelle vertsoppføringen for nettstedet som skal bruke sertifikatet. Plasseringen av konfigurasjonsfilen kan variere avhengig Av Apache-distribusjonen og serveroperativsystemet. Se etter følgende kataloger og filer på serveren din:
- etc / httpd / conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. I delen» Virtuell Vert » legger du til direktivene som vises i fet skrift nedenfor hvis de ikke allerede er inkludert i konfigurasjonsfilen. Hvis disse direktivene allerede er inkludert, endrer du bare filen slik at hvert direktiv peker til det nye serversertifikatet, sertifikatkjeden og private nøkkelfiler.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
Servernavn testcertificates.com
SSLEngine PÅ
SSLCertificateFile / etc / apache / ssl.crt / Serversertifikat.crt
SSLCertificateKeyFile /etc/apache/nøkkel.crt / yoursite.nøkkel
SSLCertificateChainFile / etc / apache / ssl.crt / Kjedebundle2.crt
< / VirtualHost>
Hvor:
sslcertificate-filen er Serversertifikatfilen din (ServerCertificate.crt)
SSLCertificateChainFile Er Kjeden bunt fil (ChainBundle2.crt)
SSLCertificateKeyFile er serverens private nøkkel som ble generert tidligere
Del 3 av 4: Test konfigurasjonen var vellykket
Test Apache config med følgende kommando:
sudo apachectl configtest
Del 4 av 4: Start Apache-serveren på Nytt
Start Apache-serveren på Nytt ved å kjøre følgende kommando:
sudo apachectl restart
SSL / TLS-Sertifikatet ditt skal nå installeres. Hvis du har spørsmål eller bekymringer, vennligst kontakt Entrust Certificate Services supportavdeling for videre assistanse.
Driftstimer:
søndag 8: 00 PM ET til fredag 8: 00 PM ET
Nord-Amerika( gratis): 1-866-267-9297
Utenfor Nord-Amerika: 1-613-270-2680 (eller se listen nedenfor)
MERK: det er svært viktig at internasjonale innringere ringer uitf-formatet nøyaktig som angitt. Ikke ring en ekstra » 1 » før «800» eller samtalen vil ikke bli akseptert SOM EN uitf gratis samtale.
| Land | Antall |
| Australia | 0011 – 800-3687-7863 1-800-767-513 |
| Østerrike | 00 – 800-3687-7863 |
| Belgia | 00 – 800-3687-7863 |
| Danmark | 00 – 800-3687-7863 |
| Finland | 990 – 800-3687-7863 (Telecom Finland) 00-800-3687-7863 (Finnet) |
| Frankrike | 00 – 800-3687-7863 |
| Tyskland | 00 – 800-3687-7863 |
| Hongkong | 001 – 800-3687-7863 (Stemme) 002 – 800-3687-7863 (Faks) |
| Irland | 00 – 800-3687-7863 |
| Israel | 014 – 800-3687-7863 |
| Italia | 00 – 800-3687-7863 |
| Japan | 001 – 800-3687-7863 (KDD) 004-800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC)) |
| Korea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
| Malaysia | 00 – 800-3687-7863 |
| Nederland | 00 – 800-3687-7863 |
| New Zealand | 00 – 800-3687-7863 0800-4413101 |
| Norge | 00 – 800-3687-7863 |
| Singapore | 001 – 800-3687-7863 |
| Spania | 00 – 800-3687-7863 |
| Sverige | 00 – 800-3687-7863 (Telia) 00 – 800-3687-7863 (Tele2) |
| Sveits | 00 – 800-3687-7863 |
| Taiwan | 00 – 800-3687-7863 |
| Storbritannia | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |