X
SSL sertifikato diegimas Apache
Šis vadovas pateikia SSL sertifikato diegimo Apache žiniatinklio serveryje apžvalgą, viename populiariausių žiniatinklio serverių.
Kadangi yra dvi Apache žiniatinklio serverio versijos („httpd“ RHEL pagrindu veikiančioms Linux distribucijoms ir „apache2“ Debian pagrindu veikiančioms Linux distribucijoms), aprašome SSL sertifikato diegimą abiem atvejais.
SSL diegimui abiem variantams reikalingi šie failai:
Jei turite RHEL pagrindu veikiančią Linux distribuciją (CentOperacin? sistema, RedHat ir kt.), eikite čia: SSL sertifikato diegimas httpd.
Jei nesate tikri, kokią Linux distribuciją turite arba kokia Apache versija naudojama, vykdykite vieną iš šių komirų:
httpd -S arba apachectl -S
(httpd yra Apache paketas RHEL pagrindu veikiančioms Linux distribucijoms, o apachectl – Debian pagrindu veikiančioms sistemoms).
Jei rodoma žinutė „Commir not found“, pabirykite kitą komirą. Komira, kuri pateiks serverio sąrankos duomenis, nurodys jūsų distribuciją ir Apache tipą. Kai sužinosite savo tipą, eikite į atitinkamą diegimo vadovą.
SSL failų įkėlimas į serverį
Prieš pradedant diegimą, sertifikatų failai turi būti įkelti į serverį. Yra keli būdai, kaip įkelti SSL failus į serverį. Šiame vadove aptarsime du populiariausius metodus: FTP ir rankinį įkėlimą per SSH.
1. FTP
FTP protokolas gali būti naudojamas failams perkelti į serverį.
Rekomenduojama sertifikatų failus laikyti tame pačiame kataloge, kad jų neprarastumėte. Pavyzdžiui, galite juos patalpinti šioje vietoje: /etc/ssl
Jei kyla problemų jungiantis per FTP arba įkeliant failus, peržiūrėkite mūsų FTP vadovų pasirinkimą.
2. Rankinis įkėlimas per SSH
Rankiniu būdu galite sukurti failą serveryje ir įklijuoti būtinį SSL turinį per SSH.
Prisijungę prie serverio per SSH, pereikite į vietą, kur bus įkeltas sertifikatas. Rekomenduojame visus failus sugrupuoti į vieną katalogą, kad jų neprarastumėte. Pavyzdžiui, galite juos patalpinti šioje vietoje: /etc/ssl
Tada turite sukurti tuščią failą. Dažniausiai tam naudojamos komiros cat jūs?filename, touch jūs?filename, nano jūs?filename arba vim jūs?filename.
Kai tuščias failas sukurtas ir atidarytas redagavimui, nukopijuokite SSL failo turinį iš savo vietinio kompiuterio ir įklijuokite jį į atidarytą failą. Įsitikinkite, kad po to išsaugosite failą.
Nerėdami patikrinti SSL failų turinį savo PC ar Mac kompiuteryje, galite juos ištempti ir įmesti į Netepad (jei naudojate Windows) arba atidaryti su TextRedaguoti (jei naudojate macOperacin? sistema).
Windows:
macOperacin? sistema:
Paspauskite „Control“ klavišą ir spustelėkite failą:
Pavyzdžiui, pažiūrėkime, kaip sukurti failą naudojant komirą cat. Serveryje galite sukurti failus ir įklijuoti turinį įvesdami šią komirą:
cat >> filename
Pavyzdžiui, sukurkime savo sertifikato failą serveryje:
Įvedę komirą į terminalą/SSH klientą, įklijuokite sertifikato kodą.
Įsitikinkite, kad gale nėra tuščios eilutės ir paspauskite CTRL+D, kad išsaugotumėte failą.
Galite patikrinti naujai sukurtą failą įvedę kitą komirą:
cat filename
Procedūrą galite pakartoti su CA Bundle failu ir privatų raktą (jei CSR kodas ir privatus raktas buvo sugeneruoti kitoje vietoje, ne serveryje, ir jums reikia rankiniu būdu perkelti privatų raktą į serverį).
Šis vadovas pateikia SSL sertifikato diegimo Apache žiniatinklio serveryje apžvalgą, viename populiariausių žiniatinklio serverių.
Kadangi yra dvi Apache žiniatinklio serverio versijos („httpd“ RHEL pagrindu veikiančioms Linux distribucijoms ir „apache2“ Debian pagrindu veikiančioms Linux distribucijoms), aprašome SSL sertifikato diegimą abiem atvejais.
SSL diegimui abiem variantams reikalingi šie failai:
- SSL sertifikatas – PEM farmato failas (įprasti plėtiniai yra .pem, .crt, .txt), kurį galite atsisiųsti iš savo NiceNic paskyros arba iš el. pašto, kurį gavote iš Sectigo CA.
- Privatus raktas – kodas (arba failas su kodu, įprasti plėtiniai yra .key, .pem, .txt), kuris sugeneruojamas kartu su CSR kodu, naudojamu SSL aktyvavimui. Jei jis buvo sugeneruotas serveryje, jis bus tame pačiame aplanke, kuriame buvo vykdoma generavimo komira, nebent buvo nurodyta kita vieta rankiniu būdu.
- CA paketas – failas su keliais kitais sertifikato kodais (tarpiniai ir šaknies sertifikatai SSL pasitikėjimo gririnėje), pateikiamas kartu su SSL sertifikato failu jūsų el. pašte iš Sectigo ir jūsų NiceNic paskyroje. Taip pat jį galima atsisiųsti čia.
Jei turite RHEL pagrindu veikiančią Linux distribuciją (CentOperacin? sistema, RedHat ir kt.), eikite čia: SSL sertifikato diegimas httpd.
Jei nesate tikri, kokią Linux distribuciją turite arba kokia Apache versija naudojama, vykdykite vieną iš šių komirų:
httpd -S arba apachectl -S
(httpd yra Apache paketas RHEL pagrindu veikiančioms Linux distribucijoms, o apachectl – Debian pagrindu veikiančioms sistemoms).
Jei rodoma žinutė „Commir not found“, pabirykite kitą komirą. Komira, kuri pateiks serverio sąrankos duomenis, nurodys jūsų distribuciją ir Apache tipą. Kai sužinosite savo tipą, eikite į atitinkamą diegimo vadovą.
SSL failų įkėlimas į serverį
Prieš pradedant diegimą, sertifikatų failai turi būti įkelti į serverį. Yra keli būdai, kaip įkelti SSL failus į serverį. Šiame vadove aptarsime du populiariausius metodus: FTP ir rankinį įkėlimą per SSH.
1. FTP
FTP protokolas gali būti naudojamas failams perkelti į serverį.
Rekomenduojama sertifikatų failus laikyti tame pačiame kataloge, kad jų neprarastumėte. Pavyzdžiui, galite juos patalpinti šioje vietoje: /etc/ssl
Jei kyla problemų jungiantis per FTP arba įkeliant failus, peržiūrėkite mūsų FTP vadovų pasirinkimą.
2. Rankinis įkėlimas per SSH
Rankiniu būdu galite sukurti failą serveryje ir įklijuoti būtinį SSL turinį per SSH.
Prisijungę prie serverio per SSH, pereikite į vietą, kur bus įkeltas sertifikatas. Rekomenduojame visus failus sugrupuoti į vieną katalogą, kad jų neprarastumėte. Pavyzdžiui, galite juos patalpinti šioje vietoje: /etc/ssl
Tada turite sukurti tuščią failą. Dažniausiai tam naudojamos komiros cat jūs?filename, touch jūs?filename, nano jūs?filename arba vim jūs?filename.
Kai tuščias failas sukurtas ir atidarytas redagavimui, nukopijuokite SSL failo turinį iš savo vietinio kompiuterio ir įklijuokite jį į atidarytą failą. Įsitikinkite, kad po to išsaugosite failą.
Nerėdami patikrinti SSL failų turinį savo PC ar Mac kompiuteryje, galite juos ištempti ir įmesti į Netepad (jei naudojate Windows) arba atidaryti su TextRedaguoti (jei naudojate macOperacin? sistema).
Windows:
macOperacin? sistema:
Paspauskite „Control“ klavišą ir spustelėkite failą:
Pavyzdžiui, pažiūrėkime, kaip sukurti failą naudojant komirą cat. Serveryje galite sukurti failus ir įklijuoti turinį įvesdami šią komirą:
cat >> filename
Pavyzdžiui, sukurkime savo sertifikato failą serveryje:
Įvedę komirą į terminalą/SSH klientą, įklijuokite sertifikato kodą.
Įsitikinkite, kad gale nėra tuščios eilutės ir paspauskite CTRL+D, kad išsaugotumėte failą.
Galite patikrinti naujai sukurtą failą įvedę kitą komirą:
cat filename
Procedūrą galite pakartoti su CA Bundle failu ir privatų raktą (jei CSR kodas ir privatus raktas buvo sugeneruoti kitoje vietoje, ne serveryje, ir jums reikia rankiniu būdu perkelti privatų raktą į serverį).
Reikia pagalbos? Mes visada pasiruo?? jums pad?ti.
Pateikti u?klaus?
- Mūs? produktai
- Dedikuotas serveris
- Debes? serveris
- SSL sertifikatai
- Biznio el. pa?tas
- ?mon?s apra?ymas
- Apie NiceNIC
- Domen? naujienos
- Apmok?jimo būdas
- Sutartys
- Klient? aptarnavimas
- Pagalbos centras
- Pateikti u?klaus?
- Susisiekite su mumis
- Prane?ti apie pa?eidim?
Autori? teis?s © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Visos teis?s saugomos