Как установить SSL-сертификат на Apache

В этой статье мы покажем Вам , как установить SSL-сертификат на Apache. В заключительном разделе этой статьи мы дадим Вам полезные советы о том, где купить лучший SSL-сертификат для Вашего сервера Apache.

Оглавление

  1. Как сгенерировать код CSR на Apache?
  2. Установите SSL-сертификат на Apache.
  3. Протестируйте Вашу установку SSL.
  4. Где купить SSL-сертификат для Apache?

Как сгенерировать код CSR на Apache?

Запрос на подписание сертификата, или просто CSR, – это небольшой текстовый файл, содержащий информацию о владельце Вашего домена и/или компании. Генерирование КСО – неотъемлемая часть процесса покупки SSL. Все коммерческие центры сертификации требуют от кандидатов на получение SSL выполнить этот шаг.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству по созданию CSR на Apache.

Установите SSL-сертификат на Apache

После того, как Центр сертификации подпишет и отправит Вам SSL-сертификат, Вы можете смело устанавливать его на свой сервер Apache.

Шаг 1: Подготовьте все файлы сертификатов

Загрузите и извлеките следующие файлы из zip-папки, которую Вы получили от Вашего центра сертификации:

  • Файл .crt – это Ваш основной SSL-сертификат
  • Файл .ca-bundle – внутри него находятся корневой и промежуточный сертификаты. Цепочка промежуточных и корневых сертификатов необходима для старых браузеров и приложений. Без него Ваш сайт может быть отмечен как небезопасный.

Примечание: Если сертификаты Ca bundle находятся в отдельных файлах, загрузите их на свой сервер и используйте следующую команду для создания единого файла CA bundle:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Приведенный выше пример относится к сертификату Sectigo PositiveSSL.

Шаг 2: Найдите файл конфигурации Apache, который нужно отредактировать.

В зависимости от сервера и версии ОС, файл конфигурации может находиться в разных директориях. Найдите httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf

Примечание: Если Ваш сервер Apache работает под управлением ОС Ubuntu, пожалуйста, следуйте нашим инструкциям по установке SSL для Ubuntu.

Шаг 3: Настройте раздел виртуального хоста

После того, как Вы нашли файл конфигурации Apache, Вам необходимо настроить раздел виртуального хоста Вашего сайта.

Во-первых, сделайте резервную копию Вашего текущего файла *.conf. Таким образом, если что-то пойдет не так, Вы сможете отменить изменения.

Совет: скопируйте существующий файл *.conf и переименуйте его в *.conf_backup

Теперь пришло время отредактировать виртуальный хост. Типичный виртуальный хост выглядит следующим образом:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

Часть, выделенная жирным шрифтом, – это та часть, которую Вы должны отредактировать, добавив соответствующие данные.

Убедитесь, что перед атрибутами, выделенными жирным шрифтом, не стоит ‘#’ (комментарий); в противном случае, пожалуйста, не комментируйте их

Измените имена файлов так, чтобы они соответствовали Вашим файлам сертификатов и их расположению на сервере:

  • SSLCertificateFile: это файл Вашего основного SSL-сертификата.
  • SSLCertificateKeyFile: это файл Вашего закрытого ключа. Вы сгенерировали его вместе с кодом CSR
  • SSLCertificateChainFile: это файл бандла Вашего ЦС.

Шаг 4: Сохраните файл конфигурации Apache и перезапустите свой сервер.

Чтобы перезапустить Apache, выполните одну из приведенных ниже команд:

apachectl stop
apachectl start
apachectl restart

Если что-то пойдет не так, или Apache не сможет перезапуститься, не паникуйте! Помните, что Вы создали резервный файл конфигурации в шаге 3. Все, что Вам нужно сделать, это удалить измененный файл конфигурации, вернуться к резервной копии и повторить процесс установки.

Если установка прошла успешно, поздравляем! Теперь Ваш сайт в безопасности.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на Apache Вы можете воспользоваться одним из этих замечательных SSL-инструментов, чтобы проверить статус Вашей установки. Мгновенное сканирование обнаружит все потенциальные ошибки и уязвимости, которые могут повлиять на работу сертификата.

Где купить SSL-сертификат для Apache?

Лучше всего приобрести SSL-сертификат для Apache в компании SSL Dragon. Мы предлагаем непревзойденные цены и скидки на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы оснастить Ваш сайт пуленепробиваемой защитой. Все наши SSL-сертификаты совместимы с Apache.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы разработали два эксклюзивных SSL-инструмента. Нашему мастеру SSL Wizard требуется всего пара секунд, чтобы найти лучшее предложение SSL для Вашего сайта. С другой стороны, Расширенный фильтр сертификатов позволяет Вам сортировать и сравнивать различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Что такое SSL в Apache?

SSL (Secure Sockets Layer), теперь TLS (Transport Layer Security), – это криптографический протокол, который шифрует связь между двумя конечными точками сети, например, веб-сервером, таким как Apache, и браузерами пользователей.

Копировать ссылку

Как узнать, включен ли в Apache SSL?

Для дистрибутивов Debian и Ubuntu используйте следующие команды

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3

Копировать ссылку

Где находится файл SSL .conf в Apache?

Конф. файл может находиться в разных местах в зависимости от Вашей ОС и конфигурации. Проверьте httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.