Instalarea certificatului SSL - ssl-certificates - faq - help

După cumpărarea unui certificat, îl puteți descărca în cont. Dacă certificatul este instalat pe găzduirea virtuală, atunci vom face totul pentru dvs. *. Dacă instalați un certificat pe serverul dvs., utilizați exemplele de instalare prezentate aici.

Instalarea pe .masterhost

După cumpărarea certificatului, îl puteți descărca în zona personală.

Dacă certificatul trebuie să fie instalat pe un domeniu găzduit pe gazda virtuală, vă rugăm să creați o aplicație.

* Pentru a actualiza certificatul, de exemplu după reînnoirea acestuia, trebuie să lăsați o cerere scrisă la asistența tehnică.

Generarea (îmbinarea) unui certificat pentru software-ul Windows

Pentru a instala certificatul primit pe orice software din Windows, este necesar ca fișierul de certificat să conțină atât certificatul în sine, cât și cheia privată. Ie Va trebui să fuzionați certificatul de la noi cu fișierul cu chei private.

Puteți face așa:

  • certificate.pfx - numele certificatului pe care îl primiți ca rezultat al uniunii;
  • privateKey.key - cheie privată;
  • certificate.crt - certificatul însuși, pe care vi l-am dat.
  • Copiați fișierele de certificate SSL pe serverul dvs.
  • Apoi trebuie să găsiți fișierul de configurare Apache pentru editare.

Cel mai adesea, aceste fișiere de configurare sunt stocate în / etc / httpd. în majoritatea cazurilor, fișierul principal de configurare se numește httpd.conf. Dar, în unele cazuri, blocuri pot fi găsite în partea de jos a fișierului httpd.conf. Uneori puteți găsi blocuri cum ar fi separat în directorul, de exemplu, /etc/httpd/vhosts.d/ sau / etc / httpd / site-uri / sau într-un fișier numit ssl.conf.

  • Apoi, instalați unitățile SSL pentru a seta configurația.

    Dacă aveți nevoie de site-ul dvs. pentru a lucra atât cu conexiuni protejate cât și neprotejate. Aveți nevoie de o gazdă virtuală pentru fiecare conexiune. Pentru aceasta, ar trebui să creați o copie a gazdei virtuale neprotejate existente și să o creați pentru o conexiune SSL așa cum este descris în secțiunea 4 de mai jos.

  • Apoi creați blocuri pentru a conecta o conexiune SSL.

    Mai jos este un exemplu foarte simplu de gazdă virtuală pentru o conexiune SSL. În configurația SSL, se adaugă piese boldate:

    Corectați numele fișierelor pentru a se potrivi cu fișierele de certificate:
    • SSLCertificateFile - fișierul certificatului dvs. (de exemplu: numele_devară.crt).
    • SSLCertificateKeyFile - fișierul cheii create când CSR a fost generat.
    • SSLCertificateChainFile este fișierul certificatului rădăcină.
  • Acum, verificați configurația Apache înainte de a reporni. Este întotdeauna mai bine să verificați fișierele de configurare Apache pentru erori înainte de a reporni. Deoarece Apache nu pornește din nou, dacă în fișierele de configurare apar erori de sintaxă. Pentru aceasta, utilizați următoarea comandă:
  • Și acum puteți reporni Apache.
    • Copiați fișierele de certificate pe server.

    Copiați certificatul (your_domain_name.crt) și certificatul rădăcină (root.crt), împreună cu .key-fișier, pe care l-ați generat atunci când creați un CSR-cerere la un director de pe serverul dvs. în cazul în care doriți să instalați certificatul. Din motive de securitate, salvați fișierele marcate "numai pentru citire".

  • Mergeți certificatul cu certificatul rădăcină.

    Trebuie să conectați fișierul de certificat cu fișierul certificatului rădăcină într-un singur fișier .pem executând următoarea comandă:

  • Schimbați fișierul gazdă virtuală Nginx. Configurarea numelor de fișiere:
    • ssl_certificate - fișier care conține certificatele rădăcină și rădăcină (pasul 2).
    • ssl_certificate_key - fișierul cu cheia care a fost generată la crearea CSR.
  • Reporniți Nginx.

    Tastați următoarea comandă pentru a reporni Nginx:

  • Apoi, reveniți la Consola de administrare Exchange și faceți clic pe "Alocare servicii în certificat" pentru a începe să utilizați certificatul.
  • Selectați serverul din listă. faceți clic pe "Următorul".
  • Acum, selectați serviciile care ar trebui protejate cu certificatul și faceți clic pe Următorul> Alocare> Finalizare. Acum certificatul dvs. este instalat și gata de utilizare pe Exchange.

    • Articole similare

    Pagina anterioară

    Pagina următoare