После покупки и выпуска SSL-сертификата, Вам на почту придет письмо с zip-архивом, в котором будут находится 2 файла “namedomaine.ca-bundle” и “namedomaine.crt”. Первый файл содержит промежуточный и корневой сертификаты, второй же это сертификат для Вашего домена. (либо коды сертификата и CA сертификата в текстовом виде, тогда файлы необходимо создать самостоятельно).

Шаг 1. Скопируйте, на сервер, в директорию, где находится Private Key (приватный ключ), файлы namedomaine.ca-bundle и domainname.crt.

Для примера, используем директорию /etc/ssl/youcrt/’. Под ‘private.key’ будет подразумеваться Private key, а под ‘yourNAMEDOMAINE.crt’ – public key.

Примечание: рекомендуем создать директорию, которая будет видима только для корневых каталогов, и перенести в нее private key.

Совет: для данной директории выставьте права на чтение только для root пользователя.

Шаг 2. Установите промежуточный и корневой сертификаты на сервер.

2.1. В текстовом редакторе откройте конфигурационный файл Вашего сервера Apache 2.х httpd.conf. В нем найдите VirtualHost, который относится к SSL-сертификату. В нем должны находится следующие 3 строчки:

SSLCertificateChainFile /etc/ssl/youcrt/namedomaine.ca-bundle
SSLCertificateFile /etc/ssl/youcrt/namedomaine.crt
SSLCertificateKeyFile /etc/ssl/youcrt/private.key

Если они отсутствуют, добавьте их.

Для Apache 1.x используйте директиву SSLCACertificateFile вместо SSLCertificateChainFile:

SSLCACertificateFile /etc/ssl/youcrt/namedomaine.ca-bundle

Примечание: раздел Virtual Host также может находиться в файле ssl.conf.

2.2. Перед закрытием текстового редактора сохраните все изменения.

2.3. Перезапустите или запустите веб-сервер Apache.

Дополнительная информация

В файле httpd.conf, для IP-based сайта, должны содержаться все или некоторые из следующих строк. Строки, которые выделены жирным шрифтом, для настройки SSL. Строки, которые выделены курсивом, используются для отладки.

DocumentRoot /var/www/html 
ServerName 192.168.1.98 
ServerAdmin admin@your.domain 
ErrorLog /etc/httpd/logs/ssl_error_log 
TransferLog /etc/httpd/logs/ssl_access_log 
SSLEngine On 
SSLCertificateFile /etc/ssl/youcrt/namedomaine.crt 
SSLCertificateKeyFile /etc/ssl/youcrt/namedomaine.key 
SSLCertificateChainFile /etc/ssl/youcrt/namedomaine.ca-bundle 
SSLSessionCache dbm:/var/cache/httpd/ssl_cache

Больше информации о настройке веб-сервера Apache изложено на сайте http://httpd.apache.org/docs-2.0/mod/mod_ssl.html.
Для проверки настроек SSL  и правильности их работы, используйте веб-браузер. Для этого в строке адреса пропишите https://ваш сервер/. При правильной настройке SSL сертификата и сервера, в адресной строке, Вы увидите иконку ЗАКРЫТОГО навесного замка.

Теги: