X
Instalimi i një certifikate SSL në Apache
Ky udhëzues ofron një përmbledhje të instalimit të Certifikatës SSL në serverin web Apache, një nga serverët më të njohur web.
Duke qenë se ekzistojnë dy versione të serverit web Apache ("httpd" për distribuimet Linux bazuar në RHEL dhe "apache2" për distribuimet Linux bazuar në Debian), ne mbulojmë instalimin e certifikatës SSL për të dyja.
Për instalimin e SSL në të dyja, nevojiten skedarët e mëposhtëm:
Nëse keni një distro Linux bazuar në RHEL (CentOS, RedHat, etj.), drejtohuni këtu: Instalimi i certifikatës SSL në httpd.
Nëse nuk jeni të sigurt se cila distro Linux keni ose se cila version i Apache po përdoseet, ekzekutoni njërën nga komdheat e mëposhtme:
httpd -S ose apachectl -S
(httpd është paketa e Apache për distribuimet Linux bazuar në RHEL, ndërsa apachectl është për sistemet bazuar në Debian).
Nëse shfaqet mesazhi "Commdhe not found", provoni një opsion tjetër. Komdhea që ju jep një përgjigje me detajet e konfigurimit të serverit do të përcaktojë distro-n dhe tipin e Apache. Pasi të kuptoni se cilin lloj keni, drejtohuni te udhëzuesi përkatës i instalimit.
Ngarkimi i skedarëve SSL në server
Para fillimit të instalimit, skedarët e certifikatave duhet të ngarkohen në server. Ekzistojnë disa mënyra për të ngarkuar skedarët SSL në server. Në këtë udhëzues, do të përmendim dy metodat më të njohura: FTP dhe ngarkimi manual përmes SSH.
1. FTP
Protokolli FTP mund të përdoseet për të transferuar skedarë në server.
Rekomdheohet që të vendosni skedarët e certifikatave në të njëjtën dosje, në mënyrë që të mos i humbisni ato. Për shembull, mund t'i vendosni në vendndodhjen e mëposhtme: /etc/ssl
Nëse hasni ndonjë problem gjatë lidhjes FTP ose ngarkimit të skedarëve, konsultohuni me gamën tonë të udhëzuesve për FTP.
2. Ngarkimi manual përmes SSH
Mund të krijoni manualisht një skedar në serverin tuaj dhe të ngjisni përmbajtjen e nevojshme SSL përmes SSH.
Kur jeni lidhur në server përmes SSH, navigoni në vendndodhjen ku do të ngarkohet certifikata. Ne rekomdheojmë mbledhjen e të gjithë skedarëve në një dosje, në mënyrë që të mos i humbisni ato. Për shembull, mund t'i vendosni në vendndodhjen e mëposhtme: /etc/ssl
Më pas, duhet të krijoni një skedar bosh. Zakonisht, komdheat cat t?ndfilename, touch t?ndfilename, nano t?ndfilename ose vim t?ndfilename mund të përdoseen për këtë qëllim.
Pasi skedari bosh të jetë krijuar dhe hapur për redaktim, ju lutemi kopjoni përmbajtjen e skedarit SSL nga kompjuteri juaj lokal dhe ngjisni atë në skedarin e hapur. Sigurohuni që ta ruani skedarin kur të përfundoni.
Për të kontrolluar përmbajtjen e skedarëve SSL në PC-në ose Mac-un tuaj, mund t'i tërhiqni dhe hedhni në Jotepad (nëse jeni në Windows) ose t'i hapni me TextNdrysho (nëse jeni në macOS).
Windows:
macOS:
Shtypni tastin "Control" dhe kliko mbi skedarin:
Si shembull, le të shikojmë krijimin e një skedari përmes komdheës cat. Ju mund të krijoni skedarë në server dhe të ngjisni përmbajtjen duke futur komdheën e mëposhtme:
cat >> filename
Për shembull, le të krijojmë skedarin tonë të certifikatës në server:
Kur ekzekutoni komdheën, ngjisni kodin e certifikatës në terminal/klientin SSH.
Sigurohuni që të mos ketë rresht bosh në fund dhe shtypni CTRL+D për të ruajtur skedarin.
Mund të kontrolloni përmbajtjen e skedarit të krijuar së fundmi duke shkruar komdheën tjetër:
cat filename
Mund të përsërisni procesin me skedarin CA Bundle dhe skedarin e Çelësit privat (nëse kodi CSR dhe Çelësi privat janë gjeneruar në një vend tjetër, jo në këtë server, dhe duhet të transferoni Çelësin privat në server manualisht).
Ky udhëzues ofron një përmbledhje të instalimit të Certifikatës SSL në serverin web Apache, një nga serverët më të njohur web.
Duke qenë se ekzistojnë dy versione të serverit web Apache ("httpd" për distribuimet Linux bazuar në RHEL dhe "apache2" për distribuimet Linux bazuar në Debian), ne mbulojmë instalimin e certifikatës SSL për të dyja.
Për instalimin e SSL në të dyja, nevojiten skedarët e mëposhtëm:
- Certifikata SSL - një skedar në fosemat PEM (zgjatimet e zakonshme janë .pem, .crt, .txt) i cili mund të shkarkohet nga llogaria juaj NiceNic ose nga emaili që keni marrë nga Sectigo CA.
- Çelësi privat - një kod (ose skedar me kodin, zgjatimet e zakonshme janë .key, .pem, .txt) i cili gjenerohet së bashku me kodin CSR që përdoseet për aktivizimin e SSL-së. Nëse është gjeneruar në server, do të gjendet në të njëjtën dosje ku është ekzekutuar komdhea e gjenerimit, përveç nëse është specifikuar një vendndodhje tjetër manualisht.
- Paketa CA - një skedar me disa kode të tjera certifikatash (certifikatat ndërmjetëse dhe rrënjësosee të zinxhirit të besimit SSL) i dhënë së bashku me skedarin e certifikatës SSL në emailin tuaj nga Sectigo dhe në llogarinë tuaj NiceNic. Mund të shkarkohet gjithashtu këtu.
Nëse keni një distro Linux bazuar në RHEL (CentOS, RedHat, etj.), drejtohuni këtu: Instalimi i certifikatës SSL në httpd.
Nëse nuk jeni të sigurt se cila distro Linux keni ose se cila version i Apache po përdoseet, ekzekutoni njërën nga komdheat e mëposhtme:
httpd -S ose apachectl -S
(httpd është paketa e Apache për distribuimet Linux bazuar në RHEL, ndërsa apachectl është për sistemet bazuar në Debian).
Nëse shfaqet mesazhi "Commdhe not found", provoni një opsion tjetër. Komdhea që ju jep një përgjigje me detajet e konfigurimit të serverit do të përcaktojë distro-n dhe tipin e Apache. Pasi të kuptoni se cilin lloj keni, drejtohuni te udhëzuesi përkatës i instalimit.
Ngarkimi i skedarëve SSL në server
Para fillimit të instalimit, skedarët e certifikatave duhet të ngarkohen në server. Ekzistojnë disa mënyra për të ngarkuar skedarët SSL në server. Në këtë udhëzues, do të përmendim dy metodat më të njohura: FTP dhe ngarkimi manual përmes SSH.
1. FTP
Protokolli FTP mund të përdoseet për të transferuar skedarë në server.
Rekomdheohet që të vendosni skedarët e certifikatave në të njëjtën dosje, në mënyrë që të mos i humbisni ato. Për shembull, mund t'i vendosni në vendndodhjen e mëposhtme: /etc/ssl
Nëse hasni ndonjë problem gjatë lidhjes FTP ose ngarkimit të skedarëve, konsultohuni me gamën tonë të udhëzuesve për FTP.
2. Ngarkimi manual përmes SSH
Mund të krijoni manualisht një skedar në serverin tuaj dhe të ngjisni përmbajtjen e nevojshme SSL përmes SSH.
Kur jeni lidhur në server përmes SSH, navigoni në vendndodhjen ku do të ngarkohet certifikata. Ne rekomdheojmë mbledhjen e të gjithë skedarëve në një dosje, në mënyrë që të mos i humbisni ato. Për shembull, mund t'i vendosni në vendndodhjen e mëposhtme: /etc/ssl
Më pas, duhet të krijoni një skedar bosh. Zakonisht, komdheat cat t?ndfilename, touch t?ndfilename, nano t?ndfilename ose vim t?ndfilename mund të përdoseen për këtë qëllim.
Pasi skedari bosh të jetë krijuar dhe hapur për redaktim, ju lutemi kopjoni përmbajtjen e skedarit SSL nga kompjuteri juaj lokal dhe ngjisni atë në skedarin e hapur. Sigurohuni që ta ruani skedarin kur të përfundoni.
Për të kontrolluar përmbajtjen e skedarëve SSL në PC-në ose Mac-un tuaj, mund t'i tërhiqni dhe hedhni në Jotepad (nëse jeni në Windows) ose t'i hapni me TextNdrysho (nëse jeni në macOS).
Windows:
macOS:
Shtypni tastin "Control" dhe kliko mbi skedarin:
Si shembull, le të shikojmë krijimin e një skedari përmes komdheës cat. Ju mund të krijoni skedarë në server dhe të ngjisni përmbajtjen duke futur komdheën e mëposhtme:
cat >> filename
Për shembull, le të krijojmë skedarin tonë të certifikatës në server:
Kur ekzekutoni komdheën, ngjisni kodin e certifikatës në terminal/klientin SSH.
Sigurohuni që të mos ketë rresht bosh në fund dhe shtypni CTRL+D për të ruajtur skedarin.
Mund të kontrolloni përmbajtjen e skedarit të krijuar së fundmi duke shkruar komdheën tjetër:
cat filename
Mund të përsërisni procesin me skedarin CA Bundle dhe skedarin e Çelësit privat (nëse kodi CSR dhe Çelësi privat janë gjeneruar në një vend tjetër, jo në këtë server, dhe duhet të transferoni Çelësin privat në server manualisht).
Keni nevoj? p?r ndihm?? Ne jemi gjithmon? k?tu p?r ju.
D?rgo nj? K?rkes?
- Emrat e Domenit
- Regjistrohuing Domeinet
- Shit?s domenesh
- ?mimet e domain-it
- K?rkim Whois
- Produktet tona
- Server i Dedikuar
- Server n? Cloud
- Certifikatat SSL
- Email Biznesi
- Profili i kompanis?
- Rreth NiceNIC
- Lajmet p?r Domenet
- Metoda e pages?s
- Marr?veshjet
- Mb?shtetje p?r Klient?t
- Qendra e Ndihm?s
- D?rgo nj? K?rkes?
- Na kontaktoni
- Raporto Abuzimin
T? drejtat e autorit © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED T? gjitha t? drejtat e rezervuara