Støtte For Sertifikattjenester

bruker lagt til bilde

Formål: INSTALLASJONSVEILEDNING FOR SSL/TLS-sertifikat
for Apache-Server (På Linux)

Bruker lagt bilde

Gå til Installasjon
Trenger du hjelp til å generere En Forespørsel Om Sertifikatsignering (CSR) med denne serveren?
hvis DU bruker ECS Enterprise-kontoen, kan DU bruke acme Services For Entrust-verktøyet til å opprette CSR automatisk. Ellers kan du bruke Vår Åpne SSL CSR command builder.
etter at du har fått kommandoen som skal brukes til å opprette CSR fra kommandobyggeren, åpner du terminalen og limer inn kommandoen. EN CSR og privat nøkkel vil bli opprettet.
Trinn for å installere SSL-Sertifikat På Linux Apache Webserver.
Hopp til trinn
Før du begynner…

  • sørg for at Du sikkerhetskopierer Apache-konfigurasjonsfilene dine før du gjør endringer. Hvis du erstatter et eksisterende sertifikat, må du ikke slette de eksisterende sertifikatfilene eller private nøkkelfilene hvis du må tilbakestille den forrige konfigurasjonen.
  • del aldri filer med private nøkler.
  • hvis du planlegger å bruke det samme sertifikatet på flere servere, må du alltid overføre den private nøkkelen med en sikker metode (e-post anses ikke som en sikker overføringsmetode).
  • det er best å sørge for at du har nåværende Og oppdaterte Chiffer og Protokoller for å sikre best mulig sikkerhet når du distribuerer En Ny Privat nøkkel og Serversertifikat.
  • Kontroller at DU kjører SSL-Servertesten på slutten av installasjonsprosessen for å sjekke sertifikatkonfigurasjonen mot BESTE PRAKSIS FOR SSL/TLS.
  • Klikk her for mer Informasjon OM BESTE PRAKSIS FOR SSL/TLS.

Spesielle merknader for installasjon På Linux OS:

  • du må kunne sudo som root eller ha root-tilgang til serveren for å kunne utføre kommandoene nedenfor. Ikke å kunne gjøre det eller ha slik tilgang vil føre til en tillatelser nektet feil. I denne artikkelen vil vi bruke sudo-kommandoen. Hvis du kan logge inn som root, se bort fra» sudo » – delen av kommandoene som er oppført i denne artikkelen.
  • du må ha ssl slått på For Apache-serveren din, og du må ha nettstedet du skal installere sertifikatet aktivert for.

installasjonen er i fire deler
1) Kopier sertifikatfilene til serveren din
2) Konfigurer Apache-serveren til å peke på sertifikatfiler
3) Test konfigurasjonen var vellykket
4) Start Apache-serveren

Del 1 av 4: Kopier sertifikatfilene til serveren din

1. Klikk På Last ned-knappen i henteveiviseren for å laste ned sertifikatfilene. Ved å klikke på last ned-knappen vil produsere en zip-fil som inneholder følgende filer:

  • Serversertifikat.crt: ditt signerte SSL / TLS-sertifikat
  • ChainBundle2.crt: Entrust Sertifikat kjeden filer

2. Når filene er hentet fra zip-filen, kopier filene til en katalog der du vil lagre sertifikatfilene på serveren din. Pass på at du inkluderer din private nøkkelfil som ble generert når DU opprettet CSR, da dette vil være nødvendig for å konfigurere SSL/TLS på Apache-serveren din.
Del 2 av 4: Konfigurer Apache-serveren til å peke på sertifikatfiler
1. Åpne Apache-serverkonfigurasjonsfilen og finn den virtuelle vertsoppføringen for nettstedet som skal bruke sertifikatet. Plasseringen av konfigurasjonsfilen kan variere avhengig Av Apache-distribusjonen og serveroperativsystemet. Se etter følgende kataloger og filer på serveren din:

  • etc / httpd / conf / httpd.conf
  • etc / apache2 / apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. I delen» Virtuell Vert » legger du til direktivene som vises i fet skrift nedenfor hvis de ikke allerede er inkludert i konfigurasjonsfilen. Hvis disse direktivene allerede er inkludert, endrer du bare filen slik at hvert direktiv peker til det nye serversertifikatet, sertifikatkjeden og private nøkkelfiler.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
Servernavn testcertificates.com
SSLEngine PÅ
SSLCertificateFile / etc / apache / ssl.crt / Serversertifikat.crt
SSLCertificateKeyFile /etc/apache/nøkkel.crt / yoursite.nøkkel
SSLCertificateChainFile / etc / apache / ssl.crt / Kjedebundle2.crt
< / VirtualHost>
Hvor:
sslcertificate-filen er Serversertifikatfilen din (ServerCertificate.crt)
SSLCertificateChainFile Er Kjeden bunt fil (ChainBundle2.crt)
SSLCertificateKeyFile er serverens private nøkkel som ble generert tidligere
Del 3 av 4: Test konfigurasjonen var vellykket
Test Apache config med følgende kommando:
sudo apachectl configtest
Del 4 av 4: Start Apache-serveren på Nytt
Start Apache-serveren på Nytt ved å kjøre følgende kommando:
sudo apachectl restart
SSL / TLS-Sertifikatet ditt skal nå installeres. Hvis du har spørsmål eller bekymringer, vennligst kontakt Entrust Certificate Services supportavdeling for videre assistanse.
Driftstimer:
søndag 8: 00 PM ET til fredag 8: 00 PM ET
Nord-Amerika( gratis): 1-866-267-9297
Utenfor Nord-Amerika: 1-613-270-2680 (eller se listen nedenfor)
MERK: det er svært viktig at internasjonale innringere ringer uitf-formatet nøyaktig som angitt. Ikke ring en ekstra » 1 » før «800» eller samtalen vil ikke bli akseptert SOM EN uitf gratis samtale.

Land Antall
Australia 0011 – 800-3687-7863
1-800-767-513
Østerrike 00 – 800-3687-7863
Belgia 00 – 800-3687-7863
Danmark 00 – 800-3687-7863
Finland 990 – 800-3687-7863 (Telecom Finland)
00-800-3687-7863 (Finnet)
Frankrike 00 – 800-3687-7863
Tyskland 00 – 800-3687-7863
Hongkong 001 – 800-3687-7863 (Stemme)
002 – 800-3687-7863 (Faks)
Irland 00 – 800-3687-7863
Israel 014 – 800-3687-7863
Italia 00 – 800-3687-7863
Japan 001 – 800-3687-7863 (KDD)
004-800-3687-7863 (ITJ)
0061 – 800-3687-7863 (IDC))
Korea 001 – 800-3687-7863 (Korea Telecom)
002 – 800-3687-7863 (Dacom)
Malaysia 00 – 800-3687-7863
Nederland 00 – 800-3687-7863
New Zealand 00 – 800-3687-7863
0800-4413101
Norge 00 – 800-3687-7863
Singapore 001 – 800-3687-7863
Spania 00 – 800-3687-7863
Sverige 00 – 800-3687-7863 (Telia)
00 – 800-3687-7863 (Tele2)
Sveits 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Storbritannia 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.