Первоначальная проверка

Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:

  • Купите или продлите сертификат SSL
  • Сгенерируйте CSR с алгоритмом SHA-2
  • Сохраните на вашем сервере CSR и приватный ключ
  • Обратитесь за выдачей сертификата SSL
  • Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)
  • Скачайте и извлеките файлы сертификата, установите промежуточный сертификат и затем файл сертификата.

Шаг 1: скачайте и установите файлы сертификата

Когда проверка и процесс выпуска сертификата завершены, вы получите ваш сертификат SSL по электронной почте в виде архива формата zip. Разархивируйте файл *.zip на сервере в директории, где будут храниться все файлы сертификата.

Шаг 2: установка промежуточного сертификата центра сертификации

Откройте файл промежуточного сертификата при помощи любого текстового редактора.

Скопируйте все зашифрованные данные в новый файл

и сохраните новый файл с расширением crt.

Замечание: вы можете назвать файл промежуточного сертификата как угодно, но расширение у него должно быть .crt.

Скопируйте этот файл в /etc/httpd/conf/ssl.crt/intermediatecert.crt.

Откройте файл CNF при помощи любого текстового редактора в etc/httpd/conf/httpd.conf.

При помощи тега виртуального хоста добавьте следующую директиву:

SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt

Теперь ваш промежуточный сертификат установлен.

Шаг 3: установка файла сертификата SSL

Откройте файл сертификата в текстовом редакторе и сохраните его с новым названием server-cert.crt.

Сохраните файл сертификата в /etc/httpd/conf/ssl.crt/server-cert.crt.

В этом же месте добавьте файл server.key в /etc/httpd/conf/ssl.key/server.key.

Теперь в файле httpd.cnf при помощи тега виртуального хоста добавьте следующие директивы:

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt (не добавляйте, если уже есть)

Сохраните файл httpd.cnf.
Перезапустите веб-сервер RedHat.

Читать также:  Как установить сертификат SSL на NGINX

Сертификат SSL теперь установлен на ваш сервер RedHat Linux.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Всё о SSL

Проверьте также

Как установить сертификат SSL на Microsoft Azure

Содержание:Шаг 1: скачайте файлы сертификата SSLШаг 2: обновите определение службы и файлы…