После покупки и выпуска SSL-сертификата, Вам на почту придет письмо с zip-архивом, в котором будут находится 2 файла «namedomaine.ca-bundle» и «namedomaine.crt». Первый файл содержит промежуточный и корневой сертификаты, второй же это сертификат для Вашего домена. (либо коды сертификата и CA сертификата в текстовом виде, тогда файлы необходимо создать самостоятельно).
Шаг 1. Скопируйте, на сервер, в директорию, где находится Private Key (приватный ключ), файлы namedomaine.ca-bundle и domainname.crt.
Для примера, используем директорию ‘/etc/ssl/youcrt/’. Под ‘private.key’ будет подразумеваться Private key, а под ‘yourNAMEDOMAINE.crt’ — public key.
Примечание: рекомендуем создать директорию, которая будет видима только для корневых каталогов, и перенести в нее private key.
Совет: для данной директории выставьте права на чтение только для root пользователя.
Шаг 2. Установите промежуточный и корневой сертификаты на сервер.
2.1. В текстовом редакторе откройте конфигурационный файл Вашего сервера Apache 2.х httpd.conf. В нем найдите VirtualHost, который относится к SSL-сертификату. В нем должны находится следующие 3 строчки:
SSLCertificateChainFile /etc/ssl/youcrt/namedomaine.ca-bundle
SSLCertificateFile /etc/ssl/youcrt/namedomaine.crt
SSLCertificateKeyFile /etc/ssl/youcrt/private.key
Если они отсутствуют, добавьте их.
Для Apache 1.x используйте директиву SSLCACertificateFile вместо SSLCertificateChainFile:
SSLCACertificateFile /etc/ssl/youcrt/namedomaine.ca-bundle
Примечание: раздел Virtual Host также может находиться в файле ssl.conf.
2.2. Перед закрытием текстового редактора сохраните все изменения.
2.3. Перезапустите или запустите веб-сервер Apache.
Дополнительная информация
В файле httpd.conf, для IP-based сайта, должны содержаться все или некоторые из следующих строк. Строки, которые выделены жирным шрифтом, для настройки SSL. Строки, которые выделены курсивом, используются для отладки.
DocumentRoot /var/www/html ServerName 192.168.1.98 ServerAdmin [email protected] ErrorLog /etc/httpd/logs/ssl_error_log TransferLog /etc/httpd/logs/ssl_access_log SSLEngine On SSLCertificateFile /etc/ssl/youcrt/namedomaine.crt SSLCertificateKeyFile /etc/ssl/youcrt/namedomaine.key SSLCertificateChainFile /etc/ssl/youcrt/namedomaine.ca-bundle SSLSessionCache dbm:/var/cache/httpd/ssl_cache
Больше информации о настройке веб-сервера Apache изложено на сайте http://httpd.apache.org/docs-2.0/mod/mod_ssl.html.
Для проверки настроек SSL и правильности их работы, используйте веб-браузер. Для этого в строке адреса пропишите https://ваш сервер/. При правильной настройке SSL сертификата и сервера, в адресной строке, Вы увидите иконку ЗАКРЫТОГО навесного замка.