X
SSL-sertifikaadi paigaldamine Apache veebiserverisse
See juhend annab ülevaate SSL-sertifikaadi paigaldamisest Apache veebiserverisse, mis on üks populaarsemaid veebiservereid.
Kuna on kaks Apache veebiserveri versiooni ("httpd" RHEL-põhiste Linuxi distributsioonide jaoks ja "apache2" Debian-põhiste Linuxi distributsioonide jaoks), käsitleme SSL-sertifikaadi paigaldamist mõlema jaoks.
SSL-paigalduseks mõlemal juhul on vaja järgmisi faile:
Kui teil on RHEL-põhine Linuxi distributsioon (CentOperatsioonisüsteem, RedHat jms), minge siia: SSL-sertifikaadi paigaldamine httpd-le.
Kui te pole kindel, milline Linuxi distributsioon teil on või millist Apache versiooni kasutatakse, käivitage üks järgmistest käskudest:
httpd -S või apachectl -S
(httpd on Apache pakett RHEL-põhistele Linuxi distributsioonidele, samas kui apachectl on Debian-põhiste süsteemide jaoks).
Kui kuvatakse teade "Käsku ei leitud", proovige teist võimalust. Käsk, mis annab väljundi serveri seadistuse detailidega, määrab teie distributsiooni ja Apache tüübi. Kui olete tüübist aru saanud, minge vastavasse paigaldusjuhendisse.
SSL-failide üleslaadimine serverisse
Enne paigalduse alustamist tuleks sertifikaadifailid serverisse üles laadida. SSL-failide serverisse üleslaadimiseks on mitmeid viise. Selles juhendis mainime kahte populaarseimat meetodit: FTP ja manuaalne üleslaadimine SSH kaudu.
1. FTP
Failide edastamiseks serverisse saab kasutada FTP-protokolli.
Soovitatav on panna sertifikaadifailid samasse kataloogi, et neid ei kaoks. Näiteks võite need paigutada asukohta: /etc/ssl
Kui teil tekib FTP-ühenduse või failide üleslaadimise ajal probleeme, vaadake meie FTP-juhendite valikut.
2. Manuaalne üleslaadimine SSH kaudu
Võite serveris käsitsi luua faili ja kleepida vajalikud SSL sisu SSH kaudu.
Kui olete SSH kaudu serverisse ühendatud, minge kohta, kuhu sertifikaat üles laaditakse. Soovitame kõik failid koguda ühte kataloogi, et neid kaotada ei saaks. Näiteks võite need paigutada asukohta: /etc/ssl
Seejärel tuleb luua tühi fail. Tavaliselt saab selleks kasutada käsklusi cat sinufilename, touch sinufilename, nano sinufilename või vim sinufilename.
Kui tühi fail on loodud ja avatud redigeerimiseks, kopeerige oma arvutist SSL-faili sisu ja kleepige see avatud faili. Ärge unustage faili salvestada, kui olete lõpetanud.
SSL-failide sisu kontrollimiseks oma PC-l või Macil saate need lohistada Eitepad-i (Windowsis) või avada TextMuuda-iga (macOperatsioonisüsteem-is).
Windows:
macOperatsioonisüsteem:
Hoia all "Control" klahvi ja klõpsake failil:
Näiteks vaatame faili loomist käsuga cat. Võite serveris faile luua ja sisule kleepida, sisestades järgmise käsu:
cat >> filename
Näiteks loome oma sertifikaadifaili serveris:
Kui käsk on sisestatud, kleepige terminali/SSH kliendi aknasse sertifikaadikood.
Veenduge, et lõpus poleks tühja rida, ja vajutage faili salvestamiseks CTRL+D.
Saate uue faili sisu kontrollida järgmise käsuga:
cat filename
Samamoodi võite protsessi kv?irata CA Bundle faili ja Privaatvõtme failiga (kui CSR kood ja Privaatvõti loodi mujal, mitte sellel serveril, ning peate privaatvõtme käsitsi serverisse viima).
See juhend annab ülevaate SSL-sertifikaadi paigaldamisest Apache veebiserverisse, mis on üks populaarsemaid veebiservereid.
Kuna on kaks Apache veebiserveri versiooni ("httpd" RHEL-põhiste Linuxi distributsioonide jaoks ja "apache2" Debian-põhiste Linuxi distributsioonide jaoks), käsitleme SSL-sertifikaadi paigaldamist mõlema jaoks.
SSL-paigalduseks mõlemal juhul on vaja järgmisi faile:
- SSL-sertifikaat – PEM-fv?imaadis fail (tavapärased laiendused on .pem, .crt, .txt), mille saate alla laadida oma NiceNic kontolt või Sectigo CA-lt saadetud meili kaudu.
- Privaatvõti – kood (või koodiga fail, tavapärased laiendused on .key, .pem, .txt), mis genereeritakse koos CSR-koodiga, mida kasutatakse SSL-i aktiveerimiseks. Kui see loodi serveris, asub see samas kaustas, kus käivitati genereerimiskäsk, välja arvatud juhul, kui on käsitsi määratud teistsugune asukoht.
- CA komplekt – fail, mis sisaldab mitut muud sertifikaadikoodi (vahe- ja juursertifikaadid SSL-i usaldusahela jaoks), mis kaasas SSL-sertifikaadifailiga Sectigo e-kirjas ja teie NiceNic kontol. Selle saab alla laadida ka siit.
Kui teil on RHEL-põhine Linuxi distributsioon (CentOperatsioonisüsteem, RedHat jms), minge siia: SSL-sertifikaadi paigaldamine httpd-le.
Kui te pole kindel, milline Linuxi distributsioon teil on või millist Apache versiooni kasutatakse, käivitage üks järgmistest käskudest:
httpd -S või apachectl -S
(httpd on Apache pakett RHEL-põhistele Linuxi distributsioonidele, samas kui apachectl on Debian-põhiste süsteemide jaoks).
Kui kuvatakse teade "Käsku ei leitud", proovige teist võimalust. Käsk, mis annab väljundi serveri seadistuse detailidega, määrab teie distributsiooni ja Apache tüübi. Kui olete tüübist aru saanud, minge vastavasse paigaldusjuhendisse.
SSL-failide üleslaadimine serverisse
Enne paigalduse alustamist tuleks sertifikaadifailid serverisse üles laadida. SSL-failide serverisse üleslaadimiseks on mitmeid viise. Selles juhendis mainime kahte populaarseimat meetodit: FTP ja manuaalne üleslaadimine SSH kaudu.
1. FTP
Failide edastamiseks serverisse saab kasutada FTP-protokolli.
Soovitatav on panna sertifikaadifailid samasse kataloogi, et neid ei kaoks. Näiteks võite need paigutada asukohta: /etc/ssl
Kui teil tekib FTP-ühenduse või failide üleslaadimise ajal probleeme, vaadake meie FTP-juhendite valikut.
2. Manuaalne üleslaadimine SSH kaudu
Võite serveris käsitsi luua faili ja kleepida vajalikud SSL sisu SSH kaudu.
Kui olete SSH kaudu serverisse ühendatud, minge kohta, kuhu sertifikaat üles laaditakse. Soovitame kõik failid koguda ühte kataloogi, et neid kaotada ei saaks. Näiteks võite need paigutada asukohta: /etc/ssl
Seejärel tuleb luua tühi fail. Tavaliselt saab selleks kasutada käsklusi cat sinufilename, touch sinufilename, nano sinufilename või vim sinufilename.
Kui tühi fail on loodud ja avatud redigeerimiseks, kopeerige oma arvutist SSL-faili sisu ja kleepige see avatud faili. Ärge unustage faili salvestada, kui olete lõpetanud.
SSL-failide sisu kontrollimiseks oma PC-l või Macil saate need lohistada Eitepad-i (Windowsis) või avada TextMuuda-iga (macOperatsioonisüsteem-is).
Windows:
macOperatsioonisüsteem:
Hoia all "Control" klahvi ja klõpsake failil:
Näiteks vaatame faili loomist käsuga cat. Võite serveris faile luua ja sisule kleepida, sisestades järgmise käsu:
cat >> filename
Näiteks loome oma sertifikaadifaili serveris:
Kui käsk on sisestatud, kleepige terminali/SSH kliendi aknasse sertifikaadikood.
Veenduge, et lõpus poleks tühja rida, ja vajutage faili salvestamiseks CTRL+D.
Saate uue faili sisu kontrollida järgmise käsuga:
cat filename
Samamoodi võite protsessi kv?irata CA Bundle faili ja Privaatvõtme failiga (kui CSR kood ja Privaatvõti loodi mujal, mitte sellel serveril, ning peate privaatvõtme käsitsi serverisse viima).
Vajad abi? Oleme alati sinu jaoks olemas.
Esita p?ring
- Meie tooted
- Pühendatud server
- Pilveserver
- SSL-sertifikaadid
- ?riemail
- Ettev?tte profiil
- NiceNIC kohta
- Domeeni uudised
- Makseviis
- Lepingud
Autori?igus © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED K?ik ?igused kaitstud