Как установить SSL-сертификат на Apache

В этой статье мы покажем Вам , как установить SSL-сертификат на Apache. В заключительном разделе этой статьи мы дадим Вам полезные советы о том, где купить лучший SSL-сертификат для Вашего сервера Apache.

Оглавление

  1. Как сгенерировать код CSR на Apache?
  2. Установите SSL-сертификат на Apache.
  3. Протестируйте Вашу установку SSL.
  4. Где купить SSL-сертификат для Apache?
A snapshot of Apache server configuration showing failed elements and error messages in a terminal-like interface, indicating issues with the server setup. The image contains text such as 'Error' and 'Failed', along with configuration details.

Как сгенерировать код CSR на Apache?

Запрос на подписание сертификата, или просто CSR, – это небольшой текстовый файл, содержащий информацию о владельце Вашего домена и/или компании. Генерирование КСО – неотъемлемая часть процесса покупки SSL. Все коммерческие центры сертификации требуют от кандидатов на получение SSL выполнить этот шаг.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству по созданию CSR на Apache.

Установите SSL-сертификат на Apache

После того, как Центр сертификации подпишет и отправит Вам SSL-сертификат, Вы можете смело устанавливать его на свой сервер Apache.

Шаг 1: Подготовьте все файлы сертификатов

Загрузите и извлеките следующие файлы из zip-папки, которую Вы получили от Вашего центра сертификации:

  • Файл .crt – это Ваш основной SSL-сертификат
  • Файл .ca-bundle – внутри него находятся корневой и промежуточный сертификаты. Цепочка промежуточных и корневых сертификатов необходима для старых браузеров и приложений. Без него Ваш сайт может быть отмечен как небезопасный.

Примечание: Если сертификаты Ca bundle находятся в отдельных файлах, загрузите их на свой сервер и используйте следующую команду для создания единого файла CA bundle:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Приведенный выше пример относится к сертификату Sectigo PositiveSSL.

Шаг 2: Найдите файл конфигурации Apache, который нужно отредактировать.

В зависимости от сервера и версии ОС, файл конфигурации может находиться в разных директориях. Найдите httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf

Примечание: Если Ваш сервер Apache работает под управлением ОС Ubuntu, пожалуйста, следуйте нашим инструкциям по установке SSL для Ubuntu.

Шаг 3: Настройте раздел виртуального хоста

После того, как Вы нашли файл конфигурации Apache, Вам необходимо настроить раздел виртуального хоста Вашего сайта.

Во-первых, сделайте резервную копию Вашего текущего файла *.conf. Таким образом, если что-то пойдет не так, Вы сможете отменить изменения.

Совет: скопируйте существующий файл *.conf и переименуйте его в *.conf_backup

Теперь пришло время отредактировать виртуальный хост. Типичный виртуальный хост выглядит следующим образом:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

Часть, выделенная жирным шрифтом, – это та часть, которую Вы должны отредактировать, добавив соответствующие данные.

Убедитесь, что перед атрибутами, выделенными жирным шрифтом, не стоит ‘#’ (комментарий); в противном случае, пожалуйста, не комментируйте их

Измените имена файлов так, чтобы они соответствовали Вашим файлам сертификатов и их расположению на сервере:

  • SSLCertificateFile: это файл Вашего основного SSL-сертификата.
  • SSLCertificateKeyFile: это файл Вашего закрытого ключа. Вы сгенерировали его вместе с кодом CSR
  • SSLCertificateChainFile: это файл бандла Вашего ЦС.

Шаг 4: Сохраните файл конфигурации Apache и перезапустите свой сервер.

Чтобы перезапустить Apache, выполните одну из приведенных ниже команд:

apachectl stop
apachectl start
apachectl restart

Если что-то пойдет не так, или Apache не сможет перезапуститься, не паникуйте! Помните, что Вы создали резервный файл конфигурации в шаге 3. Все, что Вам нужно сделать, это удалить измененный файл конфигурации, вернуться к резервной копии и повторить процесс установки.

Если установка прошла успешно, поздравляем! Теперь Ваш сайт в безопасности.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на Apache Вы можете воспользоваться одним из этих замечательных SSL-инструментов, чтобы проверить статус Вашей установки. Мгновенное сканирование обнаружит все потенциальные ошибки и уязвимости, которые могут повлиять на работу сертификата.

Где купить SSL-сертификат для Apache?

Лучше всего приобрести SSL-сертификат для Apache в компании SSL Dragon. Мы предлагаем непревзойденные цены и скидки на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы оснастить Ваш сайт пуленепробиваемой защитой. Все наши SSL-сертификаты совместимы с Apache.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы разработали два эксклюзивных SSL-инструмента. Нашему мастеру SSL Wizard требуется всего пара секунд, чтобы найти лучшее предложение SSL для Вашего сайта. С другой стороны, Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Что такое SSL в Apache?

SSL (Secure Sockets Layer), теперь TLS (Transport Layer Security), – это криптографический протокол, который шифрует связь между двумя конечными точками сети, например, веб-сервером, таким как Apache, и браузерами пользователей.

Копировать ссылку

Как узнать, включен ли в Apache SSL?

Для дистрибутивов Debian и Ubuntu используйте следующие команды

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3

Копировать ссылку

Где находится файл SSL .conf в Apache?

Конф. файл может находиться в разных местах в зависимости от Вашей ОС и конфигурации. Проверьте httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

A detailed image of a dragon in flight
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.