Установка SSL-сертификата

Процесс описан для наиболее распространённой ситуации: Apache + Mod SSL + OpenSSL.

Если вы являетесь Клиентом хостинга ХОСТИНГ.КОМ - установка приобретённого у нас SSL-сертификата осуществляется бесплатно. При покупке SSL-сертификата в ХОСТИНГ.КОМ, Клиент может заказать установку на своих серверах.

SSL-сертификат отправляется Вам в zip-архиве с файлами "domainname.crt" и "domainname.ca-bundle". Первый файл - SSL-сертификат для Вашего домена, второй содержит корневой и промежуточные сертификаты.

Шаг 1. Копирование domainname.crt и domainname.ca-bundle на сервер

Копирование надо выполнить в ту же директорию, где находится приватный ключ. В примере ниже: "/etc/ssl/crt/".

Совет: рекомендуется выставить права доступа на чтение для этой директории только для пользователя root.

Шаг 2. Установка на сервере корневого и промежуточного SSL-сертификата

В файле конфигурации Apache httpd.conf найдите раздел VirtualHost, относящийся к Вашему SSL-сертификату. Необходимо добавить следующие строки:

SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle
SSLCertificateFile /etc/ssl/crt/domainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key

Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:

SSLCACertificateFile /etc/ssl/crt/domainname.ca-bundle

Примечание: Если в файле httpd.conf не содержится раздел Virtual Host, в ряде конфигураций Virtual Host размещается в файле ssl.conf.

Перезапустите веб-сервер Apache.

Дополнительная информация

Файл httpd.conf должен содержать несколько или все следующие строки (для IP-based сайта). Строки, относящиеся к настройкам SSL выделены жирным шрифтом. Строки, выделенные курсивом используются только для отладки (для выявления проблем при настройке SSL).


 

<VirtualHost 192.168.1.1:443>
DocumentRoot /var/www/html
ServerName 192.168.1.98
ServerAdmin someone@your.domain
ErrorLog /etc/httpd/logs/ssl_error_log
TransferLog /etc/httpd/logs/ssl_access_log
SSLEngine On
SSLCertificateFile /etc/ssl/crt/domainname.crt
SSLCertificateKeyFile /etc/ssl/crt/domainname.key
SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle
SSLSessionCache dbm:/var/cache/httpd/ssl_cache
</VirtualHost>

Узнать больше о настройке веб-сервера Apache можно на сайте http://httpd.apache.org/docs-2.0/mod/mod_ssl.html

Проверить правильность установки сертификата можно, используя веб-браузер. Откройте Ваш сайт, используя https-протокол (например, https://ваш сервер/). Иконка в браузере с изображением навесного замка отображается в виде закрытого замка, если Ваш SSL-сертификат установлен корректно и сервер правильно настроен.

Вы можете обратиться в круглосуточную Службу технической поддержки ХОСТИНГ.КОМ по вопросам установки SSL-сертификата.

Вам также может помочь