Zertifikat Installation: Apache 2.4.8+
unter Linux, die Versionsnummer Ihres Apache-Servers zu überprüfen, führen Sie den folgenden Befehl ein:
apache2ctl -Ausführung
oder
apachectl -version
Hinweis: Wenn die Version Ihres Apache-Servers kleiner als 2.4.8 ist, überspringen Sie bitte diesen Artikel und gehen Sie zu diesem lin k
Voraussetzungen:
Concatenate die CAbundle und die Zertifikat-Datei, die wir Ihnen mit dem folgenden Befehl gesendet.
Katze domain_com.crt domain_com.ca-bundle> ssl-bundle.crt
Wenn Sie GUI-Text-Editor verwenden (zB: Notepad):
(i) die verketten Zertifikatsdateien in einzelne Bundle-Dateien, öffnen Sie zuerst die Dateien domainname.crt und domainname.ca-bundle mit einem beliebigen Texteditor.
(ii) Kopieren Sie nun den gesamten Inhalt von domainname.crt und fügen Sie ihn oben auf der Datei domainname.ca-bundle ein.
(iii) Speichern Sie nun den Dateinamen als 'ssl-bundle.crt'.
Konfigurieren Sie den Apache-Server:
- Suchen Sie die Apache-Konfigurationsdatei (zB httpd.conf/ssl.conf), der Name der Konfigurationsdatei kann in Abhängigkeit von der Apache-Version oder Geschmack unterschiedlich sein. Oder in einer Windows-Umgebung (EasyPHP, Wamp, ...):
C: \ Programme \ Apache Software Foundation \ Apache XX \ conf \ SSL2015 C: \ Programme \ Apache Software Foundation \ EasyPHP \ SSL2015 in einer Standard-Installation unter Linux, die SSL erweiterte Konfigurationsdatei befindet sich hier:
/etc/apache2/mods-enabled/ssl.conf aber es ist nicht in dieser Datei, die Sie das Zertifikat für ein aktiviert wird Webseite.Hier finden Sie die Datei
/etc/apache2/sites-enabled/default-ssl.conf
Verwendung bearbeiten müssen Sie den folgenden Befehl, um herauszufinden, wo Apache seine Konfiguration aus zieht:
apache2ctl -V | grep SERVER_CONFIG_FILE oder einfach apachectl -V | grep SERVER_CONFIG_FILE
Die Situation für Ubuntu auf Apache unterscheidet sich, da sich die Konfigurationen für 443 und 80 Ports für jede Site in separaten Dateien befinden. Sie finden es unter/etc/apache2/sites-enabled/Edit oder erstellen Sie die Datei mit dem Port VirtualHost for 443, um die sichere Verbindung einzurichten.
Eigentlich können Sie den Datensatz für Port 80 duplizieren (sollte standardmäßig in Ihrer VirtulHost-Datei sein) und Port 80 zu Port 443 ändern. Fügen Sie ihn einfach unter das unsichere Modul ein.
- Suchen Sie in den Einstellungen des virtuellen Hosts für Ihre Site den Abschnitt SSL-Zertifikateinstellungen und vergewissern Sie sich, dass Sie die folgenden zwei Anweisungen innerhalb des virtuellen Hosts haben. Bitte fügen Sie sie, wenn sie nicht vorhanden sind:
SSLCertificateKeyFile (Pfad zur Datei private_key.key für die erste Generation des CSR verwendet) SSLCertificateFile (Pfad zur PEM-Datei mit dem Endentität Zertifikat und die Zwischenprodukte enthält,)
Beispiel Virtual Konfiguration:
DocumentRoot/etc/httpd/htdocs Server comodo.com SSLEngine auf SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key
Hinweis: Wie bei dem obigen Beispiel Dateinamen domainname.crt werden können, server.key Ihr Server jedoch verwendet eine andere Namenskonvention. Wenn Sie einen anderen Speicherort als im obigen Beispiel verwenden, müssen Sie die Pfade ändern, damit sie mit Ihren Dateien auf dem Server übereinstimmen.
- Wenn Sie OCSP Heftung für die Website aktivieren möchten, fügen Sie bitte die folgende Direktive Abschnitt zum virtuellen Host:
SSLUseStapling auf
auch angeben OCSP Cache Antwort Lage und Größe außerhalb des Virtual Host Abschnitt SSLStaplingCache Direktive: ein SSL-Zertifikat in Apache auf Windows Konvertieren
SSLStaplingCache shmcb:/tmp/stapling_cache (128000)
Hinweis: OSCP-Heften können ab Apache HTTP Server 2.3.3 und höher konfiguriert werden.
Nachdem Sie Änderungen an Ihrer Konfigurationsdatei vorgenommen haben, sollten Sie die Datei mit "apachectl configtest" auf Syntaxfehler prüfen. Der Befehl gibt die Syntax Ok zurück, wenn keine Fehler vorliegen.
Apache-Webserver neu starten:
apachectl zu stoppen apachectl
starten
- Um zu überprüfen, ob Sie richtig die SSL installiert haben, verwenden Sie bitte unser SSL Analysator.
Sie können diesen Link überprüfen.
https://support.comodo.com/index.php?/Knowledgebase/Article/View/1185/0/certificate-installation-apache-248
Stack-Überlauf ist eine Seite für die Programmierung und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) wäre ein besserer Ort, um zu fragen. Siehe auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306) – jww
Bitte geben Sie Ihre Apache-Version und den Ort an, an dem Sie das SSL-Zertifikat erworben haben. – pkk
Meine Apache-Version ist 2.4.5 & gekauft von COMODO –