Установка SSL-сертификата
Если вы являетесь Клиентом хостинга ХОСТИНГ.КОМ - установка приобретённого у нас SSL-сертификата осуществляется бесплатно. При покупке SSL-сертификата в ХОСТИНГ.КОМ, Клиент может заказать установку на своих серверах.
SSL-сертификат отправляется Вам в zip-архиве с файлами "domainname.crt" и "domainname.ca-bundle". Первый файл - SSL-сертификат для Вашего домена, второй содержит корневой и промежуточные сертификаты.
Шаг 1. Копирование domainname.crt и domainname.ca-bundle на сервер
Копирование надо выполнить в ту же директорию, где находится приватный ключ. В примере ниже: "/etc/ssl/crt/".
Совет: рекомендуется выставить права доступа на чтение для этой директории только для пользователя root.
Шаг 2. Установка на сервере корневого и промежуточного SSL-сертификата
В файле конфигурации Apache httpd.conf найдите раздел VirtualHost, относящийся к Вашему SSL-сертификату. Необходимо добавить следующие строки:
SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle SSLCertificateFile /etc/ssl/crt/domainname.crt SSLCertificateKeyFile /etc/ssl/crt/private.key
Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:
SSLCACertificateFile /etc/ssl/crt/domainname.ca-bundle
Примечание: Если в файле httpd.conf не содержится раздел Virtual Host, в ряде конфигураций Virtual Host размещается в файле ssl.conf.
Перезапустите веб-сервер Apache.
Дополнительная информация
Файл httpd.conf должен содержать несколько или все следующие строки (для IP-based сайта). Строки, относящиеся к настройкам SSL выделены жирным шрифтом. Строки, выделенные курсивом используются только для отладки (для выявления проблем при настройке SSL).
<VirtualHost 192.168.1.1:443>
DocumentRoot /var/www/html
ServerName 192.168.1.98
ServerAdmin someone@your.domain
ErrorLog /etc/httpd/logs/ssl_error_log
TransferLog /etc/httpd/logs/ssl_access_log
SSLEngine On
SSLCertificateFile /etc/ssl/crt/domainname.crt
SSLCertificateKeyFile /etc/ssl/crt/domainname.key
SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle
SSLSessionCache dbm:/var/cache/httpd/ssl_cache </VirtualHost>Узнать больше о настройке веб-сервера Apache можно на сайте http://httpd.apache.org/docs-2.0/mod/mod_ssl.html
Проверить правильность установки сертификата можно, используя веб-браузер. Откройте Ваш сайт, используя https-протокол (например, https://ваш сервер/). Иконка в браузере с изображением навесного замка отображается в виде закрытого замка, если Ваш SSL-сертификат установлен корректно и сервер правильно настроен.
Вы можете обратиться в круглосуточную Службу технической поддержки ХОСТИНГ.КОМ по вопросам установки SSL-сертификата.