SSL-certifikat

SSL-certifikat Hjälp

Installera ett SSL-certifikat manuellt på min Apache-server (CentOS)


Inte rätt servertyp? Gå tillbaka till listan över installationsanvisningar.

När din certifikatbegäran har godkänts kan du ladda ner certifikatet från SSL-hanteraren och installera det på din Apache-server. Om din server kör Ubuntu istället för CentOS, se Installera ett SSL-certifikat manuellt på min Apache-server (Ubuntu).

  1. Hitta katalogen på serven där filerna för certifikatet och nyckeln finns. Ladda sedan upp ditt mellanliggande certifikat (gd_bundle.crt eller liknande) och primära certifikat (.crt-fil med slumpmässigt namn) i samma mapp.
    • Av säkerhetsskäl bör du endast göra filerna läsbara för root.
  2. Leta rätt på konfigurationsfilen för Apache.
    • På standardkonfigurationer finns en fil med namnet httpd.conf i mappen /etc/httpd.
    • Om du har konfigurerat servern på ett annat sätt kan du hitta filen med följande kommando:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ kan ersättas med baskatalogen för din Apache-installation.
  3. Öppna filen med valfritt textredigeringsprogram.
  4. Öppna filen httpd.conf och leta upp blocket VirtualHost>.
  5. Om din webbplats ska vara tillgänglig för både säkra (https) och osäkra (http) anslutningar kopierar du blocket och klistrar in det direkt under det befintliga blocket VirtualHost>.
  6. Du kan nu anpassa kopian av blocket VirtualHost> för säkra anslutningar. Här är ett exempel på en konfiguration:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Glöm inte att lägga till porten 443 i slutet av din servers IP-adress.
    • DocumentRoot och ServerName ska vara samma som i ditt ursprungliga VirtualHost>-block.
    • Återstående /path/to/...-filplatser kan ersättas med dina anpassade sökvägar och filnamn.
  7. Kör först följande kommando för att kontrollera om din Apache-konfigurationsfil innehåller några fel:
    8. apachectl configtest
  8. Bekräfta att testet svarar med Syntax OK. Om du inte får det här svaret granskar du konfigurationsfilerna.

    9. Varning: Apache-tjänsten startar inte igen om dina konfigurationsfiler innehåller syntaxfel.

  9. När du har fått svaret Syntax OK kör du följande kommando för att starta om Apache:
    10. apachectl restart

OBS! Som hjälp för våra kunder ger vi information om hur vissa produkter från andra företag används, men vi varken rekommenderar eller stöder sådana produkter. Vi tar inte heller något ansvar för dessa produkters funktioner och pålitlighet. Varumärken och logotyper från tredje part är registrerade varumärken som tillhör sina respektive ägare. Med ensamrätt.