Cum se instalează un certificat SSL pe Apache

În acest articol, vă vom arăta cum să instalați un certificat SSL pe Apache. În ultima secțiune a acestui articol, vă vom oferi sfaturi utile despre unde să cumpărați cel mai bun certificat SSL pentru serverul Apache.

Cuprins

1. Cum se generează un cod CSR pe Apache?
2. Instalarea unui certificat SSL pe Apache
3. Testați instalarea SSL
4. De unde să cumpărați un certificat SSL pentru Apache?

Cum se generează un cod CSR pe Apache?

Cererea de semnare a certificatului, sau pur și simplu CSR, este un mic fișier text care conține informații despre proprietarul domeniului și/sau compania dumneavoastră. Generarea de CSR este o parte integrantă a procesului de cumpărare SSL. Toate autoritățile de certificare comerciale cer solicitanților SSL să parcurgă această etapă.

Aveți două opțiuni:

1. Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
2. Urmați tutorialul nostru pas cu pas despre cum să creați CSR-ul pe Apache.

Instalarea unui certificat SSL pe Apache

După ce autoritatea de certificare semnează și vă trimite certificatul SSL, îl puteți instala în siguranță pe serverul Apache.

Pasul 1: Pregătiți toate fișierele de certificat

Descărcați și extrageți următoarele fișiere din dosarul zip pe care l-ați primit de la autoritatea de certificare:

• Fișierul .crt – acesta este certificatul SSL principal
• Fișierul .ca-bundle – în interiorul acestuia se află certificatele rădăcină și intermediar. Lanțul de certificate intermediare și rădăcină este necesar pentru browserele și aplicațiile mai vechi. Fără aceasta, site-ul dvs. poate fi marcat ca fiind nesigur.

Notă: Dacă certificatele din pachetul Ca se află în fișiere separate, încărcați-le pe serverul dvs. și utilizați următoarea comandă pentru a crea un singur fișier CA bundle:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Exemplul de mai sus se referă la certificatul Sectigo PositiveSSL.

Pasul 2: Găsește fișierul de configurare Apache pentru a-l modifica.

În funcție de server și de versiunea sistemului de operare, fișierul de configurare poate fi localizat în directoare diferite. Căutați httpd.conf, apahce2 .conf sau ssl.conf într-unul dintre următoarele directoare: etc/httpd/, /etc/apache2/ sau /etc/httpd/conf.d/ssl.conf.

Notă: Dacă serverul Apache rulează pe sistemul de operare Ubuntu, vă rugăm să urmați instrucțiunile noastre de instalare SSL pentru Ubuntu.

Pasul 3: Configurați secțiunea gazdă virtuală

După ce ați localizat fișierul de configurare Apache, trebuie să configurați secțiunea gazdă virtuală a site-ului dumneavoastră.

În primul rând, faceți o copie de rezervă a fișierului *.conf actual. În acest fel, dacă ceva nu merge bine, veți putea anula modificările.

Sfat: copiați fișierul *.conf existent și redenumiți-l în *.conf_backup

Acum, este timpul să editați gazda virtuală. O gazdă virtuală tipică arată astfel:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

Partea evidențiată cu bold este cea pe care trebuie să o editați cu detaliile corespunzătoare

Asigurați-vă că atributele în bold nu au un “#” (comentariu) în fața lor; în caz contrar, vă rugăm să le decomentați.

Schimbați numele fișierelor pentru a se potrivi cu fișierele de certificat și cu locația acestora pe server:

• SSLCertificateFile: acesta este fișierul principal al certificatului dvs. SSL
• SSLCertificateKeyFile: acesta este fișierul cu cheia dvs. privată. L-ați generat împreună cu codul CSR
• SSLCertificateChainFile: acesta este fișierul dvs. CA Bundle

Pasul 4: Salvați fișierul de configurare Apache și reporniți serverul.

Pentru a reporni Apache, executați una dintre comenzile de mai jos:

apachectl stop
apachectl start
apachectl restart

Dacă ceva nu merge bine sau Apache nu reușește să repornească, nu intrați în panică! Nu uitați că ați creat un fișier de configurare de rezervă în etapa 3. Tot ce trebuie să faceți este să ștergeți fișierul de configurare modificat, să reveniți la copia de rezervă și să repetați procesul de instalare.

Dacă instalarea a avut succes, felicitări! Site-ul dvs. este acum securizat.

Testați instalarea SSL

După ce ați instalat un certificat SSL pe Apache, puteți utiliza unul dintre aceste instrumente SSL excelente pentru a verifica starea instalării. Scanările instantanee vor descoperi orice erori și vulnerabilități potențiale care pot afecta performanța certificatului.

De unde să cumpărați un certificat SSL pentru Apache?

Cel mai bun loc pentru a obține un certificat SSL pentru Apache este de la SSL Dragon. Oferim prețuri imbatabile și reduceri la întreaga gamă de produse SSL. Am selectat cu atenție cele mai bune mărci SSL de pe piață pentru a vă dota site-ul web cu protecție antiglonț. Toate certificatele noastre SSL sunt compatibile cu Apache.

Pentru a vă ajuta să alegeți certificatul SSL perfect, am dezvoltat două instrumente SSL exclusive. Expertul nostru SSL Wizard are nevoie de doar câteva secunde pentru a găsi cea mai bună ofertă SSL pentru site-ul dumneavoastră. Pe de altă parte, filtrul avansat de certificate vă permite să sortați și să comparați diverse certificate SSL în funcție de preț, validare și caracteristici.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Întrebări frecvente