In questo articolo ti mostreremo come installare un certificato SSL sul server Apache di Linux (RHEL). Nella sezione finale, ti daremo consigli utili su dove acquistare il miglior certificato SSL per Red Hat Linux.
Indice dei contenuti
Generare il CSR su Linux
Se hai già generato il CSR, puoi saltare la prossima sezione.
La Certificate Signing Request, o semplicemente CSR, è un piccolo file di testo contenente informazioni sulla proprietà del tuo dominio e/o sulla tua azienda. La generazione della CSR è parte integrante del processo di acquisto di una SSL. Tutte le autorità di certificazione commerciali richiedono ai richiedenti SSL di completare questa fase.
Hai due opzioni:
- Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
- Segui il nostro tutorial passo passo su come creare il CSR su Linux.
Installare un certificato SSL su Linux
La tua Autorità di Certificazione ti fornirà i file di installazione necessari via e-mail. Dovrai scaricare la cartella zip ed estrarre il suo contenuto sul tuo server/desktop.
Segui i passi seguenti per completare l’installazione di Linux SSL:
Passo 1: Creare il file yourdomain.crt
Apri il file del tuo certificato SSL principale con un editor di testo di tua scelta e copia l’intero contenuto, compresi i tag Begin Certificate e End Certificate, e incollalo in un nuovo file. Nominalo yourdomain.crt.
Passo 2: Copia il tuo dominio.crt sul tuo server
Copia il file yourdomain.crt nella directory del server in cui memorizzerai i certificati SSL. Ad esempio, /il tuo dominio/httpd/conf/ssl.crt/
Pertanto, dovresti memorizzare i file dei certificati nelle seguenti posizioni:
- /il tuo dominio/httpd/conf/ssl.crt/ – Qui devi memorizzare tutti i certificati.
- /il tuo dominio/httpd/conf/ssl.key/ – Qui devi memorizzare le chiavi private.
- /yourdomain/httpd/conf/ca-bundle/ – Tutti i file del bundle dovrebbero andare qui.
Passo 3: Installare il certificato SSL
Nelle impostazioni dell’Host Virtuale del tuo sito, nel file httpd.conf, dovrai aggiungere quanto segue:
- Copia il file CA in formato PEM nella directory in cui si trovano tutti i file CA-Bundle. Ad esempio, /etc/httpd/conf/ssl.crt/.
- Apri il tuo file httpd.conf con un qualsiasi editor di testo.
- Aggiungi la seguente riga alla sezione SSL di httpd.conf: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
La sezione SSL aggiornata del file httpd.conf dovrebbe assomigliare all’esempio seguente:
- SSLCertificateFile /il tuo dominio/httpd/conf/ssl.crt/server.crt
- SSLCertificateKeyFile /il tuo dominio/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / tuodominio /httpd/conf/ssl.crt/ca-chain-pem.txt
Passo 4: Salva il file httpd.conf e riavvia il server Apache
Congratulazioni, hai installato con successo il tuo certificato SSL in Linux.
Puoi utilizzare uno di questi eccellenti strumenti SSL per controllare lo stato della tua installazione. Le scansioni istantanee scopriranno tutti i potenziali errori e le vulnerabilità che possono influire sulle prestazioni del certificato.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

