certificat servicii suport

 adăugat de utilizator imagine

scop: certificat SSL / TLS ghid de instalare
pentru serverul Apache (pe Linux)

imagine adăugată de utilizator

Salt la instalare
aveți nevoie de ajutor pentru generarea unei cereri de semnare a certificatului (CSR) cu acest server?
dacă sunteți utilizator de cont ECS Enterprise, puteți utiliza instrumentul ACME Services for Entrust pentru a crea automat CSR. În caz contrar, vă rugăm să folosiți Open SSL CSR command builder.
după ce ați obținut comanda de utilizat pentru a crea CSR de la constructorul de comenzi, deschideți terminalul și lipiți comanda. Se va crea o cheie CSR și o cheie privată.
pași pentru instalarea certificatului SSL pe serverul Web Linux Apache.
treceți la pașii
înainte de a începe…

  • asigurați-vă că faceți o copie de rezervă a fișierelor de configurare Apache înainte de a efectua modificări. Dacă înlocuiți un certificat existent, nu ștergeți certificatul existent sau fișierele cheie private în cazul în care trebuie să reveniți la configurația anterioară.
  • nu partajați niciodată fișiere cu chei private.
  • dacă intenționați să utilizați același certificat pe mai multe servere, transferați întotdeauna cheia privată utilizând o metodă sigură (e-mailul nu este considerat o metodă sigură de transfer).
  • este cea mai bună practică să vă asigurați că aveți cifruri și protocoale actuale și actualizate pentru a asigura cea mai bună securitate atunci când implementați o nouă cheie privată și un certificat de Server.
  • asigurați-vă că executați testul serverului SSL la sfârșitul procesului de instalare pentru a verifica configurația certificatului împotriva celor mai bune practici SSL/TLS.
  • pentru mai multe informații despre cele mai bune practici SSL/TLS, faceți clic aici.

note speciale pentru instalarea pe sistemul de operare Linux:

  • trebuie să puteți sudo ca root sau să aveți acces root la server pentru a efectua comenzile de mai jos. A nu putea face acest lucru sau a avea un astfel de acces va duce la o eroare de refuzare a permisiunilor. În acest articol, vom folosi comanda sudo. Dacă vă puteți conecta ca root, ignorați porțiunea „sudo” a comenzilor enumerate în acest articol.
  • trebuie să aveți ssl activat pentru serverul Apache și trebuie să aveți site-ul pentru care urmează să instalați certificatul activat.

instalarea este în patru părți
1) Copiați fișierele de certificat pe serverul dvs.
2) Configurați serverul Apache pentru a indica fișierele de certificat
3) testați configurația a avut succes
4) reporniți serverul Apache

Partea 1 din 4: Copiați fișierele de certificat pe serverul dvs.

1. Faceți clic pe butonul Descărcare din Expertul preluare pentru a descărca fișierele de certificat. Dacă faceți clic pe butonul Descărcare, se va produce un fișier zip care conține următoarele fișiere:

  • Servercertificat.crt: certificatul SSL/TLS semnat
  • ChainBundle2.crt: fișierele lanțului de certificate de încredere

2. După ce fișierele au fost extrase din fișierul zip, copiați fișierele într-un director în care veți stoca fișierele de certificat pe serverul dvs. Asigurați-vă că includeți fișierul cheie privată care a fost generat atunci când ați creat CSR-ul, deoarece acest lucru va fi necesar pentru a configura SSL/TLS pe serverul dvs.
Partea 2 din 4: Configurați serverul Apache pentru a indica fișierele certificate
1. Deschideți fișierul de configurare a serverului Apache și localizați intrarea gazdă virtuală pentru site-ul web care va utiliza certificatul. Locația fișierului de configurare poate varia în funcție de distribuția Apache și de sistemul de operare al serverului. Căutați următoarele directoare și fișiere pe serverul dvs:

  • etc / httpd/conf / httpd.conf
  • etc / apache2 / apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. În secțiunea” gazdă virtuală”, Adăugați directivele afișate cu caractere aldine mai jos dacă nu sunt deja incluse în fișierul de configurare. Dacă aceste directive sunt deja incluse, pur și simplu modificați fișierul astfel încât fiecare directivă să indice către noul certificat de server, lanțul de certificate și fișierele cheie private.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine pe
SSLCertificateFile / etc / apache / ssl.crt / Server certificat.crt
SSLCertificateKeyFile / etc / apache / cheie.crt / site-ul dvs.cheie
SSLCertificateChainFile / etc / apache / ssl.crt / ChainBundle2.crt
</VirtualHost>
unde:
fișierul SSLCertificate este fișierul certificat Server (ServerCertificate.crt)
SSLCertificateChainFile este fișierul pachet lanț (ChainBundle2.crt)
SSLCertificateKeyFile este cheia privată a serverului dvs. care a fost generată anterior
Partea 3 din 4: testați configurația a avut succes
testați configurația Apache cu următoarea comandă:
sudo apachectl configtest
Partea 4 din 4: Reporniți serverul Apache
reporniți serverul Apache executând următoarea comandă:
sudo apachectl restart
certificatul SSL/TLS ar trebui instalat acum. Dacă aveți întrebări sau nelămuriri, vă rugăm să contactați Departamentul de asistență pentru Servicii de certificare Entrust pentru asistență suplimentară.
ore de funcționare:
duminică 8: 00 pm ET până vineri 8: 00 pm ET
America de Nord (apel gratuit): 1-866-267-9297
în afara Americii de Nord: 1-613-270-2680 (sau consultați lista de mai jos)
notă: este foarte important ca apelanții internaționali să formeze formatul UITF exact așa cum este indicat. Nu formați un ” 1 ” suplimentar înainte de „800” sau apelul dvs. nu va fi acceptat ca apel gratuit UITF.

Țara Număr
Australia 0011 – 800-3687-7863
1-800-767-513
Austria 00 – 800-3687-7863
Belgia 00 – 800-3687-7863
Danemarca 00 – 800-3687-7863
Finlanda 990 – 800-3687-7863 (Telecom Finlanda)
00 – 800-3687-7863 (Finnet)
Franța 00 – 800-3687-7863
Germania 00 – 800-3687-7863
Hong Kong 001 – 800-3687-7863 (voce)
002-800-3687-7863 (Fax)
Irlanda 00 – 800-3687-7863
Israel 014 – 800-3687-7863
Italia 00 – 800-3687-7863
Japonia 001 – 800-3687-7863 (KDD)
004 – 800-3687-7863 (ITJ)
0061-800-3687-7863 (IDC)
Coreea 001 – 800-3687-7863 (Coreea Telecom)
002-800-3687-7863 (Dacom)
Malaezia 00 – 800-3687-7863
Olanda 00 – 800-3687-7863
Noua Zeelandă 00 – 800-3687-7863
0800-4413101
Norvegia 00 – 800-3687-7863
Singapore 001 – 800-3687-7863
Spania 00 – 800-3687-7863
Suedia 00 – 800-3687-7863 (Telia)
00-800-3687-7863 (Tele2)
Elveția 00 – 800-3687-7863
Taiwan 00 – 800-3687-7863
Marea Britanie 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.