Установка SSL сертификата Apache
Находим конфиг Apache с нужным нам доменом.
Конфиг можно найти командами:
apache2ctl -S | grep ‘ваш_домен’
или
apachectl -S | grep ‘ваш_домен’
Ищем VirtualHost домена, который слушает 443 порт. Если его нет, то ищем VirtualHost который слушает 80 порт.
Копируем его полностью и вставляем его сразу же после закрывающегося </VirtualHost>
Вот пример
<VirtualHost 8.8.8.8:443 >
ServerName domen.ru
DocumentRoot /var/www/user/data/www/domen.ru
SuexecUserGroup user userSSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache22/domen.ru.crt
SSLCertificateKeyFile «/usr/local/etc/apache22/domen.ru.key»
SSLCACertificateFile /usr/local/etc/apache22/domen.ru.ca-bundle
<FilesMatch «\.(cgi|shtml|phtml|php)$»>
SSLOptions +StdEnvVars
</FilesMatch>
<Directory «/usr/local/www/apache22/cgi-bin»>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
Где
/usr/local/etc/apache22/domen.ru.crt — это сам SSL сертификат, который приходит по электронной почте, письмом от компании, где вы покупали сертификат
/usr/local/etc/apache22/domen.ru.key — ключ сертификата, на основе которого вам выпускали SSL сертификат и который находится только у вас. Если вы его потеряли, то надо перевыпускать сертификат.
/usr/local/etc/apache22/domen.ru.ca-bundle — цепочка SSL сертификата. Для установки не обязательна, но без неё ваш SSL сертификат будет открываться с ошибками. Поэтому стоит её установить. Очень часто она приходит вместе с самим сертификатом по почте. Либо по почте приходит инструкция, где её взять и как собрать.
Сама цепочка состоит из нескольких файлов.
Добавить комментарий