Находим конфиг Apache с нужным нам доменом.

Конфиг можно найти командами:

apache2ctl -S | grep ‘ваш_домен’

или

apachectl -S | grep ‘ваш_домен’

Ищем VirtualHost домена, который слушает 443 порт. Если его нет, то ищем VirtualHost который слушает 80 порт.

Копируем его полностью и вставляем его сразу же после закрывающегося </VirtualHost>

Вот пример

<VirtualHost 8.8.8.8:443 >
ServerName domen.ru
DocumentRoot /var/www/user/data/www/domen.ru
SuexecUserGroup user user

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache22/domen.ru.crt

SSLCertificateKeyFile «/usr/local/etc/apache22/domen.ru.key»

SSLCACertificateFile /usr/local/etc/apache22/domen.ru.ca-bundle

<FilesMatch «\.(cgi|shtml|phtml|php)$»>

SSLOptions +StdEnvVars

</FilesMatch>

<Directory «/usr/local/www/apache22/cgi-bin»>

SSLOptions +StdEnvVars

</Directory>

</VirtualHost>

Где

/usr/local/etc/apache22/domen.ru.crt — это сам SSL сертификат, который приходит по электронной почте, письмом от компании, где вы покупали сертификат

/usr/local/etc/apache22/domen.ru.key — ключ сертификата, на основе которого вам выпускали SSL сертификат и который находится только у вас. Если вы его потеряли, то надо перевыпускать сертификат.

/usr/local/etc/apache22/domen.ru.ca-bundle — цепочка SSL сертификата. Для установки не обязательна, но без неё ваш SSL сертификат будет открываться с ошибками. Поэтому стоит её установить. Очень часто она приходит вместе с самим сертификатом по почте. Либо по почте приходит инструкция, где её взять и как собрать.

Сама цепочка состоит из нескольких файлов.