Finalidade: certificado SSL/TLS guia de instalação
Para o Servidor Apache (no Linux)
Precisa de ajuda para gerar uma Solicitação de Assinatura de Certificado (CSR) com este servidor?
se você for um usuário da conta ECS Enterprise, poderá usar a ferramenta ACME Services for Entrust para criar automaticamente o CSR. Caso contrário, use nosso Construtor de comandos Open SSL CSR.
depois de obter o comando a ser usado para criar o CSR a partir do construtor de comandos, abra o terminal e cole o comando. Um CSR e uma chave privada serão criados.
passos para instalar o certificado SSL no servidor Web Linux Apache.
Pule para as etapas
Antes de começar…
- certifique-se de fazer backup de seus arquivos de configuração do Apache antes de fazer quaisquer alterações. Se você estiver substituindo um certificado existente, Não exclua o certificado existente ou arquivos de chave privada caso precise reverter sua configuração anterior.
- nunca compartilhe arquivos de chaves privadas.
- Se você planeja usar o mesmo certificado em vários servidores sempre transferir a chave privada usando um método seguro (e-mail, não é considerado um método seguro de transferência).
- é uma prática recomendada garantir que você tenha cifras e protocolos atuais e atualizados para garantir a melhor segurança ao implantar uma nova chave privada e certificado de servidor.
- certifique-se de executar o teste do servidor SSL no final do processo de instalação para verificar a configuração do certificado em relação às melhores práticas SSL/TLS.
- para obter mais informações sobre as melhores práticas SSL/TLS, Clique aqui.
notas Especiais para instalação no sistema operacional Linux:
- Você deve ser capaz de sudo como root ou ter acesso root ao servidor, a fim de executar os comandos abaixo. Não ser capaz de fazê-lo ou ter esse acesso levará a um erro de permissão negada. Neste artigo, usaremos o comando sudo. Se você conseguir fazer login como root, desconsidere a parte” sudo ” dos comandos listados neste artigo.
- você deve ter ssl ativado para o seu servidor Apache e você deve ter o site para o qual você vai instalar o certificado habilitado.
A instalação é em quatro partes
1) Cópia do certificado de arquivos para o seu servidor
2) Configurar o servidor Apache para apontar para arquivos de certificado
3) Teste a configuração foi bem sucedida
4) Reinicie o servidor Apache
Parte 1 de 4: Copie os arquivos de certificado para o servidor
1. Clique no botão Download no Assistente de coleta para baixar seus arquivos de certificado. Clicar no botão download produzirá um arquivo zip que contém os seguintes arquivos:
- ServerCertificate.crt: seu certificado SSL/TLS assinado
- ChainBundle2.crt: os arquivos da cadeia de certificados Entrust
2. Depois que os arquivos forem extraídos do arquivo zip, copie os arquivos em um diretório onde você armazenará seus arquivos de certificado em seu servidor. Certifique-se de incluir seu arquivo de chave privada que foi gerado quando você criou seu CSR, pois isso será necessário para configurar SSL/TLS em seu servidor Apache.
Parte 2 de 4: Configure o servidor Apache para apontar para arquivos de certificado
1. Abra o arquivo de configuração do servidor Apache e localize a entrada do host virtual para o site que usará o certificado. A localização do arquivo de configuração pode variar dependendo da distribuição Apache e do sistema operacional do servidor. Procure os seguintes diretórios e arquivos em seu servidor:
- e-mail:
conf - etc/apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. Na seção” Host Virtual”, adicione as diretivas mostradas em negrito abaixo se elas ainda não estiverem incluídas no arquivo de configuração. Se essas diretivas já estiverem incluídas, basta modificar o arquivo para que cada diretiva aponte para o novo certificado do servidor, cadeia de certificados e arquivos de chave privada.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
ServerName testcertificates.com
SSLEngine ON
SSLCertificateFile /etc/apache/ssl.crt / ServerCertificate.como baixar e instalar Minecraft.crt / yoursite.Clique aqui para saber mais.crt / ChainBundle2.crt
< / VirtualHost >
onde:
o arquivo SSLCertificate é o arquivo de certificado do servidor (ServerCertificate.crt)
SSLCertificateChainFile é o arquivo do pacote de cadeia (ChainBundle2.crt)
SSLCertificateKeyFile é a sua chave privada do servidor que foi gerado anteriormente
Parte 3 de 4: Testar a configuração foi bem sucedida
Testar a sua configuração do Apache com o seguinte comando:
sudo apachectl configtest
Parte 4 de 4: Reinicie o servidor Apache
reinicie o servidor Apache executando o seguinte comando:
sudo apachectl restart
seu certificado SSL/TLS deve agora ser instalado. Se você tiver alguma dúvida ou preocupação, entre em contato com o Departamento de suporte da Entrust Certificate Services para obter mais assistência.
Horário de Funcionamento:
domingo 8:00 PM ET a sexta-feira, 8:00 PM ET
América do Norte (ligação gratuita): 1-866-267-9297
Fora da América do Norte: 1-613-270-2680 (ou, consulte a lista abaixo)
NOTA: é muito importante que os chamadores ligarem a UITF formato exatamente como indicado. Não Disque um ” 1 “extra antes do” 800 ” ou sua chamada não será aceita como uma chamada gratuita da UITF.
País | Número |
Austrália | 0011 – 800-3687-7863 1-800-767-513 |
Áustria | 00 – 800-3687-7863 |
Bélgica | 00 – 800-3687-7863 |
Dinamarca | 00 – 800-3687-7863 |
Finlândia | 990 – 800-3687-7863 (Telecom Finlândia) 00 Às 800-3687-7863 (Finnet) |
França | 00 – 800-3687-7863 |
Alemanha | 00 – 800-3687-7863 |
Hong Kong | 001 – 800-3687-7863 (A Voz) 002 – 800-3687-7863 (Fax) |
Irlanda | 00 – 800-3687-7863 |
Israel | 014 – 800-3687-7863 |
Itália | 00 – 800-3687-7863 |
Japão | 001 – 800-3687-7863 (KDD) 004 – 800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
Coreia | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
Malásia | 00 – 800-3687-7863 |
Países Baixos | 00 – 800-3687-7863 |
Nova Zelândia | 00 – 800-3687-7863 0800-4413101 |
Noruega | 00 – 800-3687-7863 |
Singapura | 001 – 800-3687-7863 |
Espanha | 00 – 800-3687-7863 |
Suécia | 00 – 800-3687-7863 (Telia) 00 Às 800-3687-7863 (Tele2) |
Suíça | 00 – 800-3687-7863 |
Taiwan | 00 – 800-3687-7863 |
Reino Unido | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |