نصب ssl برای Apache Servers

نصب گواهینامه ssl برای Apache

1. فایل گواهینامه خود را بر روی سرور کپی کنید.
فایل your_domain_name.crt را دانلود و در جایی که گواهینامه و فایل csr شما قرار دارند کپی کنید. ان را فقط توسط کاربر root قابل خواندن نمایید.

2. فایل پیکربندی apache را برای ویرایش بیابید.
نام و محل قرار گیری این فایل در سرور ها متفاوت است--مخصوصا اگر شما از یک رابط ویژه برای مدیریت پیکربندی سرور خود استفاده میکنید.
فایل پیکربندی apache معمولا در مسیر /etc/httpd پیدا می شود. نام فایل پیکربندی اصلی معمولا httpd.conf است.در بعضی موارد بلوک <VirtualHost> پایین فایل httpd.conf قرار دارد. بعضی اوقات بلوک <VirtualHost> را در فایل های مسیرهای زیر خواهید یافت: /etc/httpd/vhosts.d/ یا /etc/httpd/sites/ یا در فایلی با نام ssl.conf

اگر شما فایل را با ادیتور متنی باز کنید، شما میتوانید بلوک <VirtualHost> را که شامل تنظیمات apache است بیابید.

3. شناسایی بلوک <VirtualHost> در ssl برای پیکربندی
اگر شما نیاز دارید که وب سایتتان با هر دو اتصال ایمن () و نا امن () قابل دسترسی باشد. شما به یک host مجازی برای هر اتصال نیاز دارید. یک کپی از هاست مجازی نا امن موجود گرفته و ان را برای ssl به پیکربندی کنید توضیح در مرحله 4.
اگر شما نیاز دارید سایت شما ایمن در دسترس باشد، هاست مجازی موجود را برای ssl پیکربندی کنید توضیح در مرحله 4.

4. پیکربندی بلوک <VirtualHost> بریا سایت هایی با ssl فعال
ساده ترین راه انجام ان از کامنت خارج کردن (مثال: حذف کاراکتر #) دستوراتی که در ادامه می آید از فایل httpd.conf است #Include conf/extras/httpd-ssl.conf که اغلب تنظیمات مرتبط پیکربندی ssl در ان قرار دارد. شما باید فقط به تنظیمات هاست مجازی وب سایت خود، پوشه ها و فایل های گواهینامه اشاره کنید.

در زیر یک مثال خیلی ساده از تنظیمات هاست مجازی برای ssl قرار دادیم. قسمت های که به صورت bold امده اند بخش هایی هستند که برای تنظیمات ssl اضافه شده اند.

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>


تنظیم نام فایل ها برای مطابقت با فایل های گواهی شما:

. SSLCertificateFile        فایل گواهینامه شما است (مثال: your_domain_name.crt)
. SSLCertificateKeyFile      فایل کلیدی است که زمان ایجاد csr تولید شده است.
. SSLCertificateChainFile   فایل ریشه صادر کننده میانی

5. قبل از restart تنظیمات apache را تست کنید.
همواره بهتر است فایل پیکربندی apache را قبل از restart تست کنید. زیرا apache در صورتی که فایل config دارای خطای نحوی باشد دوباره start نخواهد شد.دستور زیر را اجرا کنید.
apachectl configtest

6. Restart Apache
شما میتوانید از دستورات apachectl برای stop و start ، اپاچی با پشتیبانی از SSL استفاده کنید:
apachectl stop
apachectl start

 

 

  • 96 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

نصب ssl برای Ubuntu Server با Apache2

نصب گواهینامه ssl برای Apache 1. فایل گواهینامه خود را بر روی سرور کپی کنید.فایل...

تبدیل OpenSSL PFX

انتقال گواهینامه IIS SSL امکان انتقال گواهینامه از ویندوز سرور به آپاچی ( و هر ویندوز سرور دیگری...