syfte: SSL/TLS certifikat installationsguide
för Apache Server (på Linux)
behöver du hjälp med att skapa en Certifikatsigneringsbegäran (CSR) med den här servern?
om du är en ECS Enterprise-kontoanvändare kan du använda ACME Services for Entrust tool för att automatiskt skapa CSR. Annars, använd vår Open SSL CSR command builder.
när du har fått kommandot att använda för att skapa CSR från kommandonbyggaren, öppna din terminal och klistra in kommandot. En CSR och privat nyckel kommer att skapas.
steg för att installera SSL-certifikat på Linux Apache webbserver.
Hoppa till steg
innan du börjar…
- se till att du säkerhetskopierar dina Apache-konfigurationsfiler innan du gör några ändringar. Om du ersätter ett befintligt certifikat ska du inte ta bort det befintliga certifikatet eller de privata nyckelfilerna om du behöver återställa din tidigare konfiguration.
- dela aldrig privata nycklar filer.
- om du planerar att använda samma certifikat på flera servrar, överför alltid den privata nyckeln med en säker metod (e-post anses inte vara en säker överföringsmetod).
- det är bästa praxis att se till att du har aktuella och uppdaterade chiffer och protokoll för att säkerställa bästa säkerhet när du distribuerar en ny privat nyckel och servercertifikat.
- se till att du kör SSL-Servertestet i slutet av installationsprocessen för att kontrollera din certifikatkonfiguration mot SSL/TLS bästa praxis.
- för mer information om SSL/TLS bästa praxis, klicka här.
speciella anteckningar för installation på Linux OS:
- du måste kunna sudo som root eller ha root-åtkomst till servern för att utföra kommandona nedan. Att inte kunna göra det eller ha sådan åtkomst leder till ett behörighetsnekat fel. I den här artikeln kommer vi att använda sudo-kommandot. Om du kan logga in som root, bortse från ”sudo” – delen av kommandona som anges i den här artikeln.
- du måste ha ssl aktiverat för din Apache-server och du måste ha den webbplats för vilken du ska installera certifikatet aktiverat.
installationen är i fyra delar
1) Kopiera certifikatfilerna till din server
2) konfigurera Apache-servern för att peka på certifikatfiler
3) Testa konfigurationen lyckades
4) Starta om Apache-servern
Del 1 av 4: Kopiera certifikatfilerna till din server
1. Klicka på knappen Hämta i hämtningsguiden för att hämta dina certifikatfiler. Genom att klicka på knappen Hämta kommer att producera en zip-fil som innehåller följande filer:
- servercertifikat.crt: ditt signerade SSL / TLS-certifikat
- ChainBundle2.crt: Entrust Certificate chain files
2. När filerna har extraherats från zip-filen kopierar du filerna till en katalog där du lagrar dina certifikatfiler på din server. Se till att du inkluderar din privata nyckelfil som genererades när du skapade din CSR, eftersom det krävs för att konfigurera SSL/TLS på din Apache-server.
del 2 av 4: Konfigurera Apache-servern så att den pekar på certifikatfiler
1. Öppna din Apache-serverkonfigurationsfil och leta reda på den virtuella värdposten för webbplatsen som använder certifikatet. Platsen för konfigurationsfilen kan variera beroende på Apache-distribution och serveroperativsystem. Leta efter följande kataloger och filer på din server:
- etc / httpd/conf / httpd.conf
- etc/apache2/apache2.conf
- httpd-ssl.conf
- ssl.conf
2. I avsnittet” virtuell värd ” lägger du till direktiven som visas i fetstil nedan om de inte redan ingår i konfigurationsfilen. Om dessa direktiv redan ingår, Ändra helt enkelt filen så att varje direktiv pekar på det nya servercertifikatet, certifikatkedjan och privata nyckelfiler.
<VirtualHost testcertificates. com: 443>
DocumentRoot /var / www / html2
servernamn testcertificates.com
SSLEngine på
SSLCertificateFile /etc/apache/ssl.crt / ServerCertificate.crt
SSLCertificateKeyFile / etc/apache / nyckel.crt / din webbplats.nyckel
SSLCertificateChainFile /etc/apache/ssl.crt / ChainBundle2.crt
</VirtualHost>
var:
sslcertificate-filen är din Servercertifikatfil (ServerCertificate.crt)
SSLCertificateChainFile är Kedjebuntfilen (ChainBundle2.crt)
SSLCertificateKeyFile är serverns privata nyckel som genererades tidigare
del 3 av 4: Testa konfigurationen lyckades
testa din Apache config med följande kommando:
sudo apachectl configtest
Del 4 av 4: Starta om Apache-servern
starta om Apache-servern genom att köra följande kommando:
sudo apachectl starta om
ditt SSL/TLS-certifikat ska nu installeras. Om du har några frågor eller funderingar, kontakta supportavdelningen för Entrust Certificate Services för ytterligare hjälp.
öppettider:
söndag 8:00 PM ET till fredag 8:00 PM ET
Nordamerika (avgiftsfritt): 1-866-267-9297
utanför Nordamerika: 1-613-270-2680 (eller se listan nedan)
OBS: Det är mycket viktigt att internationella uppringare ringer uitf-formatet exakt som angivet. Ring inte en extra ” 1 ”före” 800 ” eller ditt samtal kommer inte att accepteras som ett uitf-avgiftsfritt samtal.
Land | Antal |
Australien | 0011 – 800-3687-7863 1-800-767-513 |
Österrike | 00 – 800-3687-7863 |
Belgien | 00 – 800-3687-7863 |
Danmark | 00 – 800-3687-7863 |
Finland | 990 – 800-3687-7863 (Telecom Finland) 00-800-3687-7863 (Finnet) |
Frankrike | 00 – 800-3687-7863 |
Tyskland | 00 – 800-3687-7863 |
Hongkong | 001 – 800-3687-7863 (röst) 002-800-3687-7863 (Fax) |
Irland | 00 – 800-3687-7863 |
Israel | 014 – 800-3687-7863 |
Italien | 00 – 800-3687-7863 |
Japan | 001 – 800-3687-7863 (KDD) 004-800-3687-7863 (ITJ) 0061-800-3687-7863 (IDC) |
Korea | 001 – 800-3687-7863 (Korea Telecom) 002-800-3687-7863 (Dacom) |
Malaysia | 00 – 800-3687-7863 |
Nederländerna | 00 – 800-3687-7863 |
Nya Zeeland | 00 – 800-3687-7863 0800-4413101 |
Norge | 00 – 800-3687-7863 |
Singapore | 001 – 800-3687-7863 |
Spanien | 00 – 800-3687-7863 |
Sverige | 00 – 800-3687-7863 (Telia) 00-800-3687-7863 (Tele2) |
Schweiz | 00 – 800-3687-7863 |
Taiwan | 00 – 800-3687-7863 |
Förenade Kungariket | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |