Инструкция по установке SSL сертификата Apache+ModSSL
- Скопируйте файлы сертификата на ваш сервер.- Найдите файл конфигурации Apache для редактирования.
Обычно такие файлы конфигурации хранятся в /etc/httpd. Основной файл конфигурации в большинстве случаев называется httpd.conf. В некоторых случаях блоки <VirtualHost> могут находиться в нижней части файла httpd.conf. Иногда вы можете найти блоки <VirtualHost> отдельно под директорией, например /etc/httpd/vhosts.d/ или /etc/httpd/sites/ или в файле с названием ssl.conf.
Если вы открываете файл в текстовом редакторе, вы должны убедиться в наличии блоков <VirtualHost> которые содержат настройки Apache.
- Установите блоки SSL <VirtualHost> для задания конфигурации.
Если необходимо, чтобы сайт работал и с защищенным соединением и с незащищенным, вам необходим виртуальный хост для каждого соединения. Сделайте копию существующего незащищенного виртуального хоста и создайте его для SSL-соединения как описано ниже:
- Создайте блоки <VirtualHost> для подключения SSL-соединения.
Ниже приведен очень простой пример виртуального хоста для SSL-соединения. Части, выделенные жирным должны быть добавлены в SSL конфигурацию:
<VirtualHost host_ip_address:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCACertificateFile /path/to/root.crt
</VirtualHost>
Исправте имена файлов для согласования с файлами сертификатов:SSLCertificateFile должен быть файлом вашего сертификата (например: your_domain_name.crt).
SSLCertificateKeyFile должен быть файлом ключа, созданного при генерации CSR.
SSLCACertificateFile должен быть файлом корневого сертификата.
- Перезапустите Apache.