Установка SSL-сертификата: Apache + Mod SSL + OpenSSL | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Установка SSL-сертификата: Apache + Mod SSL + OpenSSL

В письме с уведомлением о выпуске SSL-сертификата содержится zip-архив. В архиве содержится 2 файла "domainname.crt" и "domainname.ca-bundle". Первый является сертификатом для вашего домена, а второй содержит корневой и промежуточные сертификаты.

Шаг 1. Скопируйте файлы domainname.crt и domainname.ca-bundle на сервер в ту же директорию, в которой содержится Private Key (приватный ключ).

В данном примере мы используем '/etc/ssl/crt/' . The private key (приватный ключ), используемый в примере, помечен как 'private.key' , а public key будет называться 'yourDOMAINNAME.crt' .

Примечание : Рекомендуем Вам создавать директорию, содержащую файл private key (приватный ключ), видимой только корневым каталогом.

Совет: рекомендуется выставить права доступа на чтение для директории, содержащей приватный ключ только для пользователя root.

Шаг 2. Установите на сервере корневой и промежуточный сертификаты.

2.1. Откройте в текстовом редакторе конфигурационный файл сервера Apache 2.х httpd.conf. Найдите раздел VirtualHost, относящийся к вашему SSL-сертификату. Убедитесь, что в нем содержатся три следующие строки. Если их нет - их необходимо добавить:

SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle
SSLCertificateFile /etc/ssl/crt/domainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key

Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:

SSLCACertificateFile /etc/ssl/crt/domainname.ca-bundle

Примечание: в ряде конфигураций Virtual Host размещается в файле ssl.conf. Если в файле httpd.conf не содержится раздел Virtual Host, тогда поищите его в файле ssl.conf как было сказано выше.

2.2. Сохраните изменения и закройте текстовый редактор.

2.3. Запустите (или перезапустите) ваш веб-сервер Apache.

Дополнительная информация

Файл httpd.conf должен содержать несколько или все следующие строки (для IP-based сайта). Строки, относящиеся к настройкам SSL выделены жирным шрифтом. Строки, выделенные курсивом используются только для отладки (для выявления проблем при настройке SSL).

<VirtualHost 192.168.1.1:443>
DocumentRoot /var/www/html
ServerName 192.168.1.98
ServerAdmin someone@your.domain
ErrorLog /etc/httpd/logs/ssl_error_log
TransferLog /etc/httpd/logs/ssl_access_log
SSLEngine On
SSLCertificateFile /etc/ssl/crt/domainname.crt
SSLCertificateKeyFile /etc/ssl/crt/domainname.key
SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle
SSLSessionCache dbm:/var/cache/httpd/ssl_cache
</VirtualHost>

Узнать больше о настройке веб-сервера Apache можно на сайте http://httpd.apache.org/docs-2.0/mod/mod_ssl.html

Проверить настройки можно используя веб-браузер. Используйте https-протокол (например, https://ваш сервер/) для просмотра кодированных страниц. Иконка браузера с изображением навесного замка отображается в виде закрытого замка, если ваш сертификат установлен корректно и сервер правильно настроен.