scop: certificat SSL / TLS ghid de instalare
pentru serverul Apache (pe Linux)
aveți nevoie de ajutor pentru generarea unei cereri de semnare a certificatului (CSR) cu acest server?
dacă sunteți utilizator de cont ECS Enterprise, puteți utiliza instrumentul ACME Services for Entrust pentru a crea automat CSR. În caz contrar, vă rugăm să folosiți Open SSL CSR command builder.
după ce ați obținut comanda de utilizat pentru a crea CSR de la constructorul de comenzi, deschideți terminalul și lipiți comanda. Se va crea o cheie CSR și o cheie privată.
pași pentru instalarea certificatului SSL pe serverul Web Linux Apache.
treceți la pașii
înainte de a începe…
- asigurați-vă că faceți o copie de rezervă a fișierelor de configurare Apache înainte de a efectua modificări. Dacă înlocuiți un certificat existent, nu ștergeți certificatul existent sau fișierele cheie private în cazul în care trebuie să reveniți la configurația anterioară.
- nu partajați niciodată fișiere cu chei private.
- dacă intenționați să utilizați același certificat pe mai multe servere, transferați întotdeauna cheia privată utilizând o metodă sigură (e-mailul nu este considerat o metodă sigură de transfer).
- este cea mai bună practică să vă asigurați că aveți cifruri și protocoale actuale și actualizate pentru a asigura cea mai bună securitate atunci când implementați o nouă cheie privată și un certificat de Server.
- asigurați-vă că executați testul serverului SSL la sfârșitul procesului de instalare pentru a verifica configurația certificatului împotriva celor mai bune practici SSL/TLS.
- pentru mai multe informații despre cele mai bune practici SSL/TLS, faceți clic aici.
note speciale pentru instalarea pe sistemul de operare Linux:
- trebuie să puteți sudo ca root sau să aveți acces root la server pentru a efectua comenzile de mai jos. A nu putea face acest lucru sau a avea un astfel de acces va duce la o eroare de refuzare a permisiunilor. În acest articol, vom folosi comanda sudo. Dacă vă puteți conecta ca root, ignorați porțiunea „sudo” a comenzilor enumerate în acest articol.
- trebuie să aveți ssl activat pentru serverul Apache și trebuie să aveți site-ul pentru care urmează să instalați certificatul activat.
instalarea este în patru părți
1) Copiați fișierele de certificat pe serverul dvs.
2) Configurați serverul Apache pentru a indica fișierele de certificat
3) testați configurația a avut succes
4) reporniți serverul Apache
Partea 1 din 4: Copiați fișierele de certificat pe serverul dvs.
1. Faceți clic pe butonul Descărcare din Expertul preluare pentru a descărca fișierele de certificat. Dacă faceți clic pe butonul Descărcare, se va produce un fișier zip care conține următoarele fișiere:
- Servercertificat.crt: certificatul SSL/TLS semnat
- ChainBundle2.crt: fișierele lanțului de certificate de încredere
2. După ce fișierele au fost extrase din fișierul zip, copiați fișierele într-un director în care veți stoca fișierele de certificat pe serverul dvs. Asigurați-vă că includeți fișierul cheie privată care a fost generat atunci când ați creat CSR-ul, deoarece acest lucru va fi necesar pentru a configura SSL/TLS pe serverul dvs.
Partea 2 din 4: Configurați serverul Apache pentru a indica fișierele certificate
1. Deschideți fișierul de configurare a serverului Apache și localizați intrarea gazdă virtuală pentru site-ul web care va utiliza certificatul. Locația fișierului de configurare poate varia în funcție de distribuția Apache și de sistemul de operare al serverului. Căutați următoarele directoare și fișiere pe serverul dvs:
- etc / httpd/conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. În secțiunea” gazdă virtuală”, Adăugați directivele afișate cu caractere aldine mai jos dacă nu sunt deja incluse în fișierul de configurare. Dacă aceste directive sunt deja incluse, pur și simplu modificați fișierul astfel încât fiecare directivă să indice către noul certificat de server, lanțul de certificate și fișierele cheie private.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine pe
SSLCertificateFile / etc / apache / ssl.crt / Server certificat.crt
SSLCertificateKeyFile / etc / apache / cheie.crt / site-ul dvs.cheie
SSLCertificateChainFile / etc / apache / ssl.crt / ChainBundle2.crt
</VirtualHost>
unde:
fișierul SSLCertificate este fișierul certificat Server (ServerCertificate.crt)
SSLCertificateChainFile este fișierul pachet lanț (ChainBundle2.crt)
SSLCertificateKeyFile este cheia privată a serverului dvs. care a fost generată anterior
Partea 3 din 4: testați configurația a avut succes
testați configurația Apache cu următoarea comandă:
sudo apachectl configtest
Partea 4 din 4: Reporniți serverul Apache
reporniți serverul Apache executând următoarea comandă:
sudo apachectl restart
certificatul SSL/TLS ar trebui instalat acum. Dacă aveți întrebări sau nelămuriri, vă rugăm să contactați Departamentul de asistență pentru Servicii de certificare Entrust pentru asistență suplimentară.
ore de funcționare:
duminică 8: 00 pm ET până vineri 8: 00 pm ET
America de Nord (apel gratuit): 1-866-267-9297
în afara Americii de Nord: 1-613-270-2680 (sau consultați lista de mai jos)
notă: este foarte important ca apelanții internaționali să formeze formatul UITF exact așa cum este indicat. Nu formați un ” 1 ” suplimentar înainte de „800” sau apelul dvs. nu va fi acceptat ca apel gratuit UITF.
| Țara | Număr |
| Australia | 0011 – 800-3687-7863 1-800-767-513 |
| Austria | 00 – 800-3687-7863 |
| Belgia | 00 – 800-3687-7863 |
| Danemarca | 00 – 800-3687-7863 |
| Finlanda | 990 – 800-3687-7863 (Telecom Finlanda) 00 – 800-3687-7863 (Finnet) |
| Franța | 00 – 800-3687-7863 |
| Germania | 00 – 800-3687-7863 |
| Hong Kong | 001 – 800-3687-7863 (voce) 002-800-3687-7863 (Fax) |
| Irlanda | 00 – 800-3687-7863 |
| Israel | 014 – 800-3687-7863 |
| Italia | 00 – 800-3687-7863 |
| Japonia | 001 – 800-3687-7863 (KDD) 004 – 800-3687-7863 (ITJ) 0061-800-3687-7863 (IDC) |
| Coreea | 001 – 800-3687-7863 (Coreea Telecom) 002-800-3687-7863 (Dacom) |
| Malaezia | 00 – 800-3687-7863 |
| Olanda | 00 – 800-3687-7863 |
| Noua Zeelandă | 00 – 800-3687-7863 0800-4413101 |
| Norvegia | 00 – 800-3687-7863 |
| Singapore | 001 – 800-3687-7863 |
| Spania | 00 – 800-3687-7863 |
| Suedia | 00 – 800-3687-7863 (Telia) 00-800-3687-7863 (Tele2) |
| Elveția | 00 – 800-3687-7863 |
| Taiwan | 00 – 800-3687-7863 |
| Marea Britanie | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |