В этой статье мы покажем Вам , как установить SSL-сертификат на Apache. В заключительном разделе этой статьи мы дадим Вам полезные советы о том, где купить лучший SSL-сертификат для Вашего сервера Apache.
Оглавление
- Как сгенерировать код CSR на Apache?
- Установите SSL-сертификат на Apache.
- Протестируйте Вашу установку SSL.
- Где купить SSL-сертификат для Apache?
Как сгенерировать код CSR на Apache?
Запрос на подписание сертификата, или просто CSR, – это небольшой текстовый файл, содержащий информацию о владельце Вашего домена и/или компании. Генерирование КСО – неотъемлемая часть процесса покупки SSL. Все коммерческие центры сертификации требуют от кандидатов на получение SSL выполнить этот шаг.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству по созданию CSR на Apache.
Установите SSL-сертификат на Apache
После того, как Центр сертификации подпишет и отправит Вам SSL-сертификат, Вы можете смело устанавливать его на свой сервер Apache.
Шаг 1: Подготовьте все файлы сертификатов
Загрузите и извлеките следующие файлы из zip-папки, которую Вы получили от Вашего центра сертификации:
- Файл .crt – это Ваш основной SSL-сертификат
- Файл .ca-bundle – внутри него находятся корневой и промежуточный сертификаты. Цепочка промежуточных и корневых сертификатов необходима для старых браузеров и приложений. Без него Ваш сайт может быть отмечен как небезопасный.
Примечание: Если сертификаты Ca bundle находятся в отдельных файлах, загрузите их на свой сервер и используйте следующую команду для создания единого файла CA bundle:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
Приведенный выше пример относится к сертификату Sectigo PositiveSSL.
Шаг 2: Найдите файл конфигурации Apache, который нужно отредактировать.
В зависимости от сервера и версии ОС, файл конфигурации может находиться в разных директориях. Найдите httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf
Примечание: Если Ваш сервер Apache работает под управлением ОС Ubuntu, пожалуйста, следуйте нашим инструкциям по установке SSL для Ubuntu.
Шаг 3: Настройте раздел виртуального хоста
После того, как Вы нашли файл конфигурации Apache, Вам необходимо настроить раздел виртуального хоста Вашего сайта.
Во-первых, сделайте резервную копию Вашего текущего файла *.conf. Таким образом, если что-то пойдет не так, Вы сможете отменить изменения.
Совет: скопируйте существующий файл *.conf и переименуйте его в *.conf_backup
Теперь пришло время отредактировать виртуальный хост. Типичный виртуальный хост выглядит следующим образом:
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
Часть, выделенная жирным шрифтом, – это та часть, которую Вы должны отредактировать, добавив соответствующие данные.
Убедитесь, что перед атрибутами, выделенными жирным шрифтом, не стоит ‘#’ (комментарий); в противном случае, пожалуйста, не комментируйте их
Измените имена файлов так, чтобы они соответствовали Вашим файлам сертификатов и их расположению на сервере:
- SSLCertificateFile: это файл Вашего основного SSL-сертификата.
- SSLCertificateKeyFile: это файл Вашего закрытого ключа. Вы сгенерировали его вместе с кодом CSR
- SSLCertificateChainFile: это файл бандла Вашего ЦС.
Шаг 4: Сохраните файл конфигурации Apache и перезапустите свой сервер.
Чтобы перезапустить Apache, выполните одну из приведенных ниже команд:
apachectl stop
apachectl start
apachectl restart
Если что-то пойдет не так, или Apache не сможет перезапуститься, не паникуйте! Помните, что Вы создали резервный файл конфигурации в шаге 3. Все, что Вам нужно сделать, это удалить измененный файл конфигурации, вернуться к резервной копии и повторить процесс установки.
Если установка прошла успешно, поздравляем! Теперь Ваш сайт в безопасности.
Протестируйте Вашу установку SSL
После установки SSL-сертификата на Apache Вы можете воспользоваться одним из этих замечательных SSL-инструментов, чтобы проверить статус Вашей установки. Мгновенное сканирование обнаружит все потенциальные ошибки и уязвимости, которые могут повлиять на работу сертификата.
Где купить SSL-сертификат для Apache?
Лучше всего приобрести SSL-сертификат для Apache в компании SSL Dragon. Мы предлагаем непревзойденные цены и скидки на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы оснастить Ваш сайт пуленепробиваемой защитой. Все наши SSL-сертификаты совместимы с Apache.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы разработали два эксклюзивных SSL-инструмента. Нашему мастеру SSL Wizard требуется всего пара секунд, чтобы найти лучшее предложение SSL для Вашего сайта. С другой стороны, Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные SSL-сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Часто задаваемые вопросы
SSL (Secure Sockets Layer), теперь TLS (Transport Layer Security), – это криптографический протокол, который шифрует связь между двумя конечными точками сети, например, веб-сервером, таким как Apache, и браузерами пользователей.
Копировать ссылку
Для дистрибутивов Debian и Ubuntu используйте следующие команды
#grep -ir SSLProtocol /etc/apache2/*
/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3
Копировать ссылку
Конф. файл может находиться в разных местах в зависимости от Вашей ОС и конфигурации. Проверьте httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10