Установка InstantSSL сертификата: Ensim | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Установка InstantSSL сертификата: Ensim

Установка сертификата на Apache через Ensim Webappliance 3.1.x

Шаг первый: Загрузка Сертификата

Вы получите email от Comodo с сертификатом (yourdomainname.crt). При просмотре в техстовом формате сертификат будет выглядеть так:

-----BEGIN CERTIFICATE----- MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF (.......) K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

Скопируйте сертификат в директорию, которую Вы будете использовать для хранения сертификатов. В этом примере мы используем /etc/ssl/crt/. Оба файла приватный и публичный ключ уже в этой директории. Приватный ключ в примере- private.key, публичный- yourdomainname.

Рекомендуется создать директорию, которая будет содержать приватный ключ, видимый только для root.

Войдите в консоль администратора и выберете сайт для которого запрашивался сертификат.

Выберите Services, затем Actions следущие за Apache Web Server и затем SSL Settings. Там уже должен быть сохраненный 'Self Signed' сертификат.

Выберете 'Import' и скопируйте текст из yourdomainname.crt file в поле

Выберете 'Save', статус сейчас должен измениться на successful.

Выйдете, не кликайте на удаление, т.к. это удалит установленный сертификат.

Шаг два: Установка промежуточного сертификата

Вам нужно будет установить промежуточный сертификат, чтобы браузеры доверяли Вашему сертификату. Также как и Ваш сертификат, два других вложены в email от Comodo. Вам нужно будет установить промежуточный сертификат.

В Virtual Host settings для Вашего сайта, в virtual site file, Вам нужно будет добавить следующие директивы SSL.

1. Скопируйте промежуточный файл в ту же директорию, что и сертификат.

2. Добавьте следующую строку в virtual host file под virtual host domain для Вашего сайта, предполагая директорию, указанную в п.1- /etc/ssl/crt. Если строка существует измените ее на такую:

SSLCertificateChainFile /etc/ssl/crt/ca.txt

Если Вы используете другое расположение и имена файлов, Вам нужно изменить путь и имена.
SSL секция обновленного virtual host file должна читаться как в этом примере (зависит от имен и директорий, которые Вы используете):

SSLCertificateFile /etc/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/ca.txt

Сохраните Ваш virtual host file и перезагрузите Apache.