Подробнее

Apache (c mod_ssl)

  1. Запишите полученный ZIP файл на компьютер и извлеките из него файлы. В архиве находятся два файла twoj_domen.crt и twoj_domen.ca-bundle
  2. Файлы разместите на сервере, который дает доступ к Вашему сайту в соответствующих каталогах.

    Типичные установки:
    • созданный раньше секретный ключ следует поместить в каталог ssl.key, который, как правило, находится в /etc/ssl/. Право на доступ к этому каталогу должен иметь исключительно Apache.
    • Файлы twoj_domen.crt и twoj_domen.ca-bundle следует переместить в каталог ssl.crt, который, как правило, находится в каталоге /etc/ssl/.
  3. Редактируйте файл с конфигурацией SSL для сервера WWW с использованием редактора текстов.

    Важно: Размещение этого файла зависит от конфигурации сервера WWW.

    Для сервера Apache это:
    • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
    • Debian and Debian based: /etc/apache2/apache2.conf
    Возможные названия файлов для конфигурации SSL:
    • httpd-ssl.conf
    • ssl.conf
    • или в каталоге: /etc/apache2/sites-enabled/.
  4. В конфигурации VirtualHost сайта, который Вы хотите зашифровать, следует добавить (если они отсутствуют) указанные ниже записи:
    • SSLEngine on
    • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
    • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
    • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle (для Apache 1.x следует использовать SSLCACertificateFile вместо SSLCertificateChainFile)
    Важно: указанные выше пути – это всего лишь примеры. На Вашем сервере могут быть другие – возможно, их придется модифицировать.
  5. Запишите конфигурационный файл и перезапустите сервер.