Автор: Содержание:
Первоначальная проверка
Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:
- Купите или продлите сертификат SSL
- Сгенерируйте CSR с алгоритмом SHA-2
- Сохраните на вашем сервере CSR и приватный ключ
- Обратитесь за выдачей сертификата SSL
- Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)
- Скачайте и извлеките файлы сертификата, установите промежуточный сертификат и затем файл сертификата.
Шаг 1: скачайте и установите файлы сертификата
Когда проверка и процесс выпуска сертификата завершены, вы получите ваш сертификат SSL по электронной почте в виде архива формата zip. Разархивируйте файл *.zip на сервере в директории, где будут храниться все файлы сертификата.
Шаг 2: установка промежуточного сертификата центра сертификации
Откройте файл промежуточного сертификата при помощи любого текстового редактора.
Скопируйте все зашифрованные данные в новый файл
и сохраните новый файл с расширением crt.
Замечание: вы можете назвать файл промежуточного сертификата как угодно, но расширение у него должно быть .crt.
Скопируйте этот файл в /etc/httpd/conf/ssl.crt/intermediatecert.crt.
Откройте файл CNF при помощи любого текстового редактора в etc/httpd/conf/httpd.conf.
При помощи тега виртуального хоста добавьте следующую директиву:
SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt
Теперь ваш промежуточный сертификат установлен.
Шаг 3: установка файла сертификата SSL
Откройте файл сертификата в текстовом редакторе и сохраните его с новым названием server-cert.crt.
Сохраните файл сертификата в /etc/httpd/conf/ssl.crt/server-cert.crt.
В этом же месте добавьте файл server.key в /etc/httpd/conf/ssl.key/server.key.
Теперь в файле httpd.cnf при помощи тега виртуального хоста добавьте следующие директивы:
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt (не добавляйте, если уже есть)
Сохраните файл httpd.cnf.
Перезапустите веб-сервер RedHat.
Сертификат SSL теперь установлен на ваш сервер RedHat Linux.
