Apache 1.3 - Installation av SSL-certifikat

Förbereda

Innan du kan installera certifikatet måste du först beställa den hos oss. För det behöver du ett CSR. Du kan skapa den genom att följa anvisningarna på: Apache - Skapa CSR. Kopiera ditt certifikat till den katalog där du har dina certifikater. I detta exempel använder vi /etc/httpd/conf.d/. Både den Public och Private Key filerna behövs stå i den har katalogen. Den Private Key kallas i detta exempel "private.key". Ditt certifikat kallas i detta exempel "www_xolphin_se.crt"

Installation av certifikat med CA bundle filen

Root och intermediate certifikat måste vara installerat på servern så att webbläsare och andra klienter kommer att lita på certifikatet. Filerna paketerades i en så kallad bundlefil för certifikat från Comodo, Thawte, Symantec, GlobalSign och GeoTrust; den här filen kan laddas ner från vår Control Panel. Spara denna fil till samma katalog som httpd.conf lagras i.

  1. Öppna httpd.conf filen:
    [root@server /]# nano /etc/httpd/httpd.conf
  2. Gå ner till den VirtualHost för din webbsida, och lägg till följande rader:
    SSLCertificateFile /etc/ssl/cert/www_xolphin_se.crt
    SSLCertificateKeyFile /etc/ssl/cert/www_xolphin_se.key
    SSLCertificateChainFile /etc/httpd/bundle.crt
    OBS:Ändra vid behov ovanstående sökvägar och namn till certifikat, root- och intermediate certifikater och Private Key.
  3. Spara ändringarna och starta om Apache:
  4. [root@server /]# apachectl stop
  5. [root@server /]# apachectl start

Kom ihåg att säkerhetskopiera din Private Key och certifikat. Så kan du alltid enkelt återställa ditt certifikat.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.