Установка SSL сертификата на Apache 2

Для установки SSL сертификата на Apache вам следует:

1. Скопировать файлы SSL сертификата на Ваш сервер.

2. Затем нужно найти файл конфигурации Apache для редактирования. 

Чаще всего подобные файлы конфигурации хранятся в /etc/httpd. в большинстве случаев основной файл конфигурации называется httpd.conf. Но в некоторых случаях блоки <VirtualHost> могут находиться в нижней части файла httpd.conf. Иногда вы можете найти такие блоки как <VirtualHost> отдельно под директорией, к примеру /etc/httpd/vhosts.d/ или /etc/httpd/sites/ или в файле, который называется ssl.conf.

Прежде чем открывать файл в текстовом редакторе, Вы должны убедиться в наличии блоков <VirtualHost> в которых содержат настройки Apache.

3. Далее установите блоки SSL <VirtualHost> для задания конфигурации.

Если Вам нужно, чтобы ваш сайт работал и с защищенным, и с незащищенным соединением , Вам необходим виртуальный хост для каждого соединения. Для этого вам следует сделть копию существующего незащищенного виртуального хоста и создать его для SSL-соединения как описано далее в п. 4.

4. Затем создайте блоки <VirtualHost> для подключения SSL-соединения.

Ниже для Вас приведен очень простой пример виртуального хоста для SSL-соединения. 
В SSL конфигурацию должны быть добавлены части, которые выделенные полужирным  : 

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/root.crt

</VirtualHost>

Исправте имена файлов для согласования с файлами сертификатов:

  • SSLCertificateFile  - файл вашего сертификата (например: your_domain_name.crt).
  • SSLCertificateKeyFile  - файл ключа, созданного при генерации CSR.
  • SSLCertificateChainFile  - файл корневого сертификата. 

    5. Теперь проверьте конфигурацию Apache до перезапуска.

    Всегда лучше проверить файлы конфигурации Apache на ошибки до перезапуска. Так как  Apache не запустится заново, если в файлах конфигурации будут фигурировать синтаксические ошибки. Для этого используйте следующую команду: 

    apachectl configtest 

    6. А теперь можно перезапустить Apache.
  • 4 Users Found This Useful
Was this answer helpful?

Related Articles

Создание и установка SSL сертификата на Nginx

Для установки SSL сертификата на Nginx Вам необходимо:1. Скопировать файлы сертификата на...

Настройка HTTPS в Apache

Веб-сервер Apache полностью поддерживает работу по HTTPS. Для того, чтобы активировать...

connect to 127.0.0.1[127.0.0.1]:10024: Connection refused

Бывает так что в почта на сервере не отправляеться и не принимает, в письмах оутлупа ошибка...

S.M.A.R.T. Мониторинг дисков под Adaptec AAC-Raid контроллером

Для мониторинга дисков под Adaptec AACRaid контролером можно использовать бесплатную утилиту...

Снижение нагрузки при бекапе на нагруженном сервере

Методом наблюдения через atop определил что сервак падает из-за повышенной нагрузки на винты во...