Сертификаты SSL Справка

Как вручную установить сертификат SSL на сервер Apache (Ubuntu)


Неправильный тип сервера? Вернуться к списку инструкций по установке.

После того как ваш запрос будет одобрен, вы сможете скачать сертификат из диспетчера SSL и установить его на сервере Apache. Если вместо Ubuntu вы используете операционную систему CentOS, ознакомьтесь с инструкциями в этой статье.

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_bundle.crt) и основной сертификат (файл в формате .crt со случайным названием).
    • В целях безопасности убедитесь, что эти файлы доступны для чтения только пользователям с root-правами.
  2. Найдите файл конфигурации Apache.
    • По умолчанию это файл apache2.conf, который находится в папке /etc/apache2.
    • Если вы изменяли конфигурацию сервера, этот файл можно найти с помощью следующей команды:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • Вместо /etc/apache2/ может быть указан базовый каталог вашей версии Apache.
  3. Откройте этот файл в любом текстовом редакторе.
  4. Найдите в файле apache2.conf блок VirtualHost>.
  5. Чтобы для подключения к вашему веб-сайту можно было использовать как безопасный (https), так и небезопасный протокол (http), скопируйте блок VirtualHost> и вставьте копию сразу после исходного блока.
  6. Теперь копию блока VirtualHost> можно настроить для безопасных подключений. Вот пример конфигурации:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Не забудьте добавить порт 443 в конец IP-адреса сервера.
    • Значения параметров DocumentRoot и ServerName должны совпадать с указанными в исходном блоке VirtualHost>.
    • Для оставшихся параметров /path/to/… вы можете указать собственные названия каталогов и файлов.
  8. Проверьте файл конфигурации на наличие ошибок, запустив следующую команду:
  9. apache2ctl configtest
  10. Если вы получите ответ Syntax OK, значит все в порядке. В противном случае проверьте файлы конфигурации.
  11. Внимание! Если в файлах конфигурации есть синтаксические ошибки, сервис Apache не запустится снова.

  12. Получив ответ Syntax OK, перезапустите Apache с помощью следующей команды:
  13. apache2ctl restart

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.