Guía de instalación del certificado SSL de Apache

1 copia del archivo de certificado a su servidor

Área de ICA descarga de sus clientes (es decir, Autoridad de certificación intermedia) archivo de certificado (DigiCertCA.crt) y el archivo de certificado de servidor (< su nombre de dominio > .crt), luego cópielos en su servidor para almacenar la ruta al certificado y los archivos de clave privada y asegúrese de que el usuario root sea legible.

2. Encuentre los archivos de configuración de Apache y edite

La ubicación de este archivo varía de un servidor a otro, especialmente si usa una interfaz especial para administrar la configuración de su servidor. //Este artículo transferido desde la red de aplicaciones de hardware y software de www.45it.com

El archivo de configuración de Apache generalmente se encuentra en /etc /httpd. El archivo de configuración principal a menudo se nombra después de httpd.conf. En la mayoría de los casos, el bloque < VirtualHost > está en la parte inferior del archivo httpd.conf. A veces < host virtual > bloque existirá en su archivo separado, y se coloca bajo /etc/httpd/vhost.d/similar o /etc /httpd /sitios /directorio o un archivo con el nombre ssl.conf .

Si abre este archivo con un compilador de texto, puede encontrar el bloque < VirtuaHost > que contiene la configuración de Apache. .

3 dispuesto < host virtual > SSL bloque de identificación

Si usted quiere que su sitio a través de conexiones cifradas (HTTPS) y no cifrado (http) son accesibles, que necesita cada El tipo de conexión configura un host virtual (host virtual). Asegúrese de copiar un host virtual no cifrado existente y configurarlo para que admita SSL como se describe en el paso 4.

Si solo necesita el sitio web para acceder a través del mecanismo de seguridad, configure el host virtual existente para que admita SSL como se describe en el paso 4.

4. Configuración de < VirtualHost > Bloques para habilitar la seguridad SSL para sitios

A continuación se muestra un ejemplo simple de un host virtual configurado para admitir SSL. La parte en negrita de la lista es la configuración SSL que se debe agregar.

< VirtualHost 192.168.0.1:443>DocumentRoot /var /www /html2ServerName www.yourdomain.comSSLEngine onSSLCertificateFare /path/parac/privation_servicio /.crt < /VirtualHost > Ajusta el nombre del archivo y la ruta según tu archivo de certificado.

SSLCertificateFile < aquí debe ser su archivo > certificado de servidor, (por ejemplo: your_domain_name.crt)
SSLCertificateKeyFile < aquí debe ser cuando se crea la RSE genera archivo de clave >
SSLCertificateChainFile < esto debería ser un ICA DigiCert archivo de certificado > (predeterminado DigiCertCA.crt)
5. antes de reiniciar Apache a prueba de configuración

típicamente, preferiblemente reiniciar Apache Pruebe su archivo de configuración de Apache de antemano para evitar errores, porque una vez que su archivo de configuración tenga un error de sintaxis, Apache no se iniciará de nuevo. :( ejecute el siguiente comando en algunos sistemas puede ser apache2ctl)

apachectl configtest

6. Reinicia Apache

Puede utilizar el comando apachectl para detener e iniciar con SSL con el apoyo de Apache:

apachectl detener

apachectl start

Consejo: Si no se puede iniciar Apache con soporte SSL, por favor, intente "apachectl startssl" "inicio apachectl" alternativo. Si el soporte SSL solo se carga cuando se utiliza "apache startssl", le recomendamos que modifique la configuración de inicio de apache para incluir el soporte SSL en el comando normal "apachectl start". De lo contrario, es posible que deba reiniciar manualmente Apache a través de "apachectl startssl" cuando se reinicie el servidor. A menudo, esto hace que las etiquetas < IfDefine SSL > y < /IfDefine > se muevan para cerrar la configuración relacionada con SSL.

Nota del traductor: este parámetro se ha eliminado en la última versión de Apache apachctl script startssl.

Solución de problemas:

1. Si su sitio web es accesible al público, nuestra herramienta Comprobador de certificados SSL puede ayudarlo a determinar qué sucederá normalmente.

2. Para ayudar a migrar su certificado a otro servidor oa una plataforma entre servidores, consulte las instrucciones de exportación de OpenSSL aquí. .

3 si es necesario deshabilitar la versión SSL 2 con el fin de cumplir los requisitos de cumplimiento de PCI compatibilidad (es decir, una lista de PCI compatibles), es necesario agregar la siguiente instrucción en el archivo de configuración de Apache:

SSLCipherSuite ALTA: + MEDIO :! SSLv2 :! EXP :! ADH :! aNULL :! eNULL :! NULL

Si esta directiva ya existe, lo más probable es que tenga que modificar esta directiva para desactivar SSL versión 2 .