Pradžia

CSR generavimas

CRT išdavimas

CRT diegimas

 Kaip įdiegti šakninį sertifikatą į Windows OS? Kaip įdiegti SSL sertifikatą cPanel serveryje? Kaip įdiegti SSL sertifikatą Microsoft Exchange serveryje? Kaip įdiegti SSL sertifikatą Plesk serveryje? Kaip įdiegti SSL sertifikatą Tomcat serveryje? Kaip įdiegti SSL sertifikatą Windows IIS 5/6 serveryje? Kaip įdiegti SSL sertifikatą Windows IIS 7/8/10 serveryje? Kaip įdiegti SSL sertifikatą Apache serveryje su mod_ssl? Kaip konvertuoti CRT failą į CER formatą? Kaip sugeneruoti PFX failą? Kaip sujungti šakninių sertifikatų grandinę? Kur rasti SSL sertifikato privatų raktą?

CRT atnaujinimas

HTTPS konfigūracija

Kaip įdiegti SSL sertifikatą Apache serveryje su mod_ssl?

Linux dedikuotuose serveriuose ir VPS galime įdiegti SSL sertifikatą Apache serveryje su mod_ssl. Kai modulis jau įdiegtas, HTTPS įjungiame taip:

  1. Perkelkite privatų raktą, kurį susigeneravote kartu su CSR, į direktoriją /etc/ssl/ssl.key/.
  2. Perkelkite domeno CRT ir CA-BUNDLE failus, kuriuos gavote el. paštu, į direktoriją /etc/ssl/ssl.crt/.
  3. Virtualaus serverio konfigūracijoje (Apache konfigūracijos skiltis VirtualHost) įjunkite HTTPS ir nurodykite raktų kelius:
    • SSLEngine on
    • SSLCertificateKeyFile /etc/ssl/ssl.key/jūsų-domenas.key
    • SSLCertificateFile /etc/ssl/ssl.crt/jūsų-domenas.crt
    • SSLCertificateChainFile /etc/ssl/ssl.crt/jūsų-domenas.ca-bundle # Tik Apache 2.*!
    • SSLCACertificateFile /etc/ssl/ssl.crt/jūsų-domenas.ca-bundle # Tik Apache 1.*!

Kur rasti Apache konfigūracijos failą, priklauso nuo operacinės sistemos ir serverio valdymo pulto. Dažniausiai:

  • CentOS/Fedora/RHEL: /etc/httpd/conf/httpd.conf
  • Debian: /etc/apache2/apache2.conf
  • Kelias svetaines aptarnaujančiuose serveriuose: /etc/apache2/sites-enabled/

Standartinė OpenSSL konfigūracija nėra tinkama produkciniams serveriams. Prieš paleisdami HTTPS protokolą viešam naudojimui, susikonfigūruokite TLS protokolus ir šifrų šeimas.