1- Скопируйте/вставьте файлы сертификатов на свой сервер.
Скачайте файл SSL-сертификата у вашего провайдера, затем вставьте его в каталог вашего сервера, где будут храниться файлы сертификата и ключа. Сделайте так, чтобы их мог однозначно прочитать root.
2. Установите Mod SSL
Для установки mod_ssl вы можете ознакомиться с нашим руководством по установке здесь.
3. Настройка сертификата
Начните с копирования файла сертификата в /etc/ssl/private
$ mkdir -p /etc/ssl/private
$ chmod 700 /etc/ssl/privateДалее следует настройка виртуальных хостов для демонстрации нового сертификата.
$ sudo vi /etc/httpd/conf.d/ssl.conf<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
</VirtualHost>После завершения этих правок сохраните и закройте файл.
Отрегулируйте имена файлов, чтобы они соответствовали именам файлов сертификатов:
- “SSLCertificateFile” должен быть файлом вашего сертификата (например, your_domain_name.crt).
- “SSLCertificateKeyFile” должен быть ключевым файлом, сгенерированным при создании CSR.
4. Перенаправление на HTTPS
Чтобы перенаправить трафик на SSL-шифрование, откройте файл, заканчивающийся на .conf в /etc/httpd/conf.d каталог:
$ sudo vi /etc/httpd/conf/httpd.conf<VirtualHost *:80>
ServerName www.example.com
Redirect "/" "https://www.example.com/"
</VirtualHost>После завершения работы сохраните и закройте файл.
5. Проверьте конфигурацию Apache перед перезапуском.
$ apachectl configtestПерезапустите Apache.
$ systemctl restart httpdТеперь вы готовы использовать SSL-сертификат вместе с сервером Apache-SSL.
Проверьте наши предложения по SSL-сертификатам, вы можете получить дешевые SSL от всех известных SSL-провайдеров.