Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Apache - instrukcja instalacji certyfikatu SSL

1. Instalacja certyfikatu pośredniego Intermediate CA Certificate

  • Pobierz właściwy certyfikat pośredni, w tym celu skorzystaj z Narzędzi SSL24 w sekcji Pobierz Root CA.
  • Skopiuj certyfikat pośredni Intermediate CA Bundle do edytora tekstu (najlepiej użyj do tego celu Notatnika - Word nie jest zalecany ze względu na formatowanie). 
  • Upewnij się, że plik zostanie rozpoznany przez Apache - zapisz go w rozszerzeniu .crt, na przykład: intermediate.crt.
  • Umieść plik w tym samym katalogu co swój certyfikat SSL, na przykład: /usr/local/ssl/crt.

2. Instalacja certyfikatu SSL

  • Certyfikat zostanie dostarczony e-mailem. Jeśli certyfikat jest dostarczony jako załącznik do wiadomości (Cert.cer), możesz skorzystać z pliku. Jeśli certyfikat przesłany jest w treści wiadomości, skopiuj go do edytora tekstu (skorzystaj z Notatnika). Upewnij się, że w pliku nie ma dodatkowych spacji lub znaków. Tekst powinien wyglądać następująco:
-----BEGIN CERTIFICATE-----
[zaszyfrowane dane]
-----END CERTIFICATE-----
  • Upewnij się, że plik zostanie rozpoznany przez Apache, w tym celu zapisz go w rozszerzeniu .crt, na przykład: public.crt.
  • Skopiuj certyfikat do katalogu, którego będziesz używać do przechowywania certyfikatu, na przykład: /usr/local/ssl/crt/.

3. Konfiguracja serwera

  • Zaktualizuj plik httpd.conf. W sekcji Virtual Host pliku httpf.conf sprawdź czy są obecne trzy poniższe dyrektywy:
    • SSLCertificateFile /usr/local/ssl/crt/public.crt - pozwala znaleźć plik z certyfikatem
    • SSLCertificateKeyFile /usr/local/ssl/private/private.key - pozwala znaleźć klucz prywatny
    • SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt - pozwala znaleźć certyfikat pośredni CA
  • Jeśli powyższe dyrektywy nie są obecne, musisz je dodać. Jeśli używasz innych lokalizacji i nazw plików niż w przykładach powyżej, odpowiednio zmień ścieżkę dostępu i nazwę plików.
  • Zapisz plik httpd.conf i zrestartuj Apache, możesz to zrobić używając skryptu apachectl:
apachectl stop  
apachectl startssl
Niektóre wersje Apache zawierają zarówno plik httpd.conf i ssl.conf. Zmień httpd.conf lub ssl.conf zgodnie z powyższymi dyrektywami. Wpisanie ich obu, spowoduje konflikt i uniemożliwi strat serwera.

4. Weryfikacja poprawności instalacji certyfikatu

Poprawność instalacji certyfikatu możesz sprawdzić przy użyciu Narzędzi SSL24 w sekcji Sprawdź certyfikat.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24