Сертификаты SSL Справка

Как вручную установить сертификат SSL на сервер Apache (Ubuntu)

После того как ваш запрос будет одобрен, вы сможете скачать сертификат из диспетчера SSL и установить его на сервере Apache. Если вместо Ubuntu вы используете операционную систему CentOS, ознакомьтесь с инструкциями в этой статье.

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_bundle.crt) и основной сертификат (файл в формате .crt со случайным названием).
    • В целях безопасности убедитесь, что эти файлы доступны для чтения только пользователям с root-правами.
  2. Найдите файл конфигурации Apache.
    • По умолчанию это файл apache2.conf, который находится в папке /etc/apache2.
    • Если вы изменяли конфигурацию сервера, этот файл можно найти с помощью следующей команды:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • Вместо /etc/apache2/ может быть указан базовый каталог вашей версии Apache.
  3. Откройте этот файл в любом текстовом редакторе.
  4. Найдите в файле apache2.conf блок VirtualHost>.
  5. Чтобы для подключения к вашему веб-сайту можно было использовать как безопасный (https), так и небезопасный протокол (http), скопируйте блок VirtualHost> и вставьте копию сразу после исходного блока.
  6. Теперь копию блока VirtualHost> можно настроить для безопасных подключений. Вот пример конфигурации:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Не забудьте добавить порт 443 в конец IP-адреса сервера.
    • Значения параметров DocumentRoot и ServerName должны совпадать с указанными в исходном блоке VirtualHost>.
    • Для оставшихся параметров /path/to/… вы можете указать собственные названия каталогов и файлов.
  8. Проверьте файл конфигурации на наличие ошибок, запустив следующую команду:
  9. apache2ctl configtest
  10. Если вы получите ответ Syntax OK, значит все в порядке. В противном случае проверьте файлы конфигурации.
  11. Внимание! Если в файлах конфигурации есть синтаксические ошибки, сервис Apache не запустится снова.

  12. Получив ответ Syntax OK, перезапустите Apache с помощью следующей команды:
  13. apache2ctl restart

Что дальше

Статьи по теме

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.