نصب ssl برای Ubuntu Server با Apache2

نصب گواهینامه ssl برای Apache

1. فایل گواهینامه خود را بر روی سرور کپی کنید.
فایل your_domain_name.crt را دانلود و در جایی که گواهینامه و فایل csr شما قرار دارند کپی کنید. ان را فقط توسط کاربر root قابل خواندن نمایید.

2. فایل پیکربندی apache را برای ویرایش بیابید.
فایل پیکربندی ssl سایت شما معمولا در مسیر /etc/apache2/sites-enabled/your_site_name. قرار دارد. اگر این فایل در پوشه 'sites-enabled' پیدا نشد، شما باید دستور sudo a2ensite your_site_name را اجرا کنید.

اگر شما فایل را با ادیتور متنی باز کنید، شما میتوانید بلوک <VirtualHost> را که شامل تنظیمات apache است بیابید.

3. شناسایی بلوک <VirtualHost> در ssl برای پیکربندی
اگر شما نیاز دارید که وب سایتتان با هر دو اتصال ایمن () و نا امن () قابل دسترسی باشد. شما به دو فایل مجزا در /etc/apache2/sites-enabled/ نیاز دارید. یکی برای پورت 80 و دیگری برای پورت 443. توضیح در مرحله 4.
اگر شما نیاز دارید سایت شما ایمن در دسترس باشد، هاست مجازی موجود را برای ssl پیکربندی کنید توضیح در مرحله 4.

4. پیکربندی بلوک <VirtualHost> برای سایت هایی با ssl فعال
ساده ترین راه انجام ان از کامنت خارج کردن (مثال: حذف کاراکتر #) دستوراتی که در ادامه می آید از فایل httpd.conf است #Include conf/extras/httpd-ssl.conf که اغلب تنظیمات مرتبط پیکربندی ssl در ان قرار دارد. شما باید فقط به تنظیمات هاست مجازی وب سایت خود، پوشه ها و فایل های گواهینامه اشاره کنید.

در زیر یک مثال خیلی ساده از تنظیمات هاست مجازی برای ssl قرار دادیم. قسمت های که به صورت bold امده اند بخش هایی هستند که برای تنظیمات ssl اضافه شده اند.

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>


تنظیم نام فایل ها برای مطابقت با فایل های گواهی شما:

. SSLCertificateFile           فایل گواهینامه شما است (مثال: your_domain_name.crt)
. SSLCertificateKeyFile      فایل کلیدی است که زمان ایجاد csr تولید شده است.
. SSLCertificateChainFile   فایل ریشه صادر کننده میانی

5. قبل از restart تنظیمات apache را تست کنید.
همواره بهتر است فایل پیکربندی apache را قبل از restart تست کنید. زیرا apache در صورتی که فایل config دارای خطای نحوی باشد دوباره start نخواهد شد.دستور زیر را اجرا کنید.
apachectl configtest

6. Restart Apache
شما میتوانید از دستورات apachectl برای stop و start ، اپاچی با پشتیبانی از SSL استفاده کنید:
apachectl stop
apachectl start

 

 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

تبدیل OpenSSL PFX

انتقال گواهینامه IIS SSL امکان انتقال گواهینامه از ویندوز سرور به آپاچی ( و هر ویندوز سرور دیگری...

نصب ssl برای Apache Servers

نصب گواهینامه ssl برای Apache 1. فایل گواهینامه خود را بر روی سرور کپی کنید.فایل...