Instalar un certificado SSL en servidor Apache

soportes de mantenimiento Ali nube de certificados SSL para descargar el certificado instalado servidor Apache, de manera que el servidor soporta Apache acceso seguro HTTPS. En este artículo se describe el funcionamiento del certificado específico instalado.

Requisitos previos

En el servidor Apache ha abierto el puerto 443 (HTTPS predeterminado servicios portuarios).
En el servidor Apache se ha instalado mode_ssl.so módulos (habilitar SSL).
En este documento, el nombre del certificado de nombres de dominio como un ejemplo, por ejemplo: el nombre de archivo del certificado de dominio name_public.crt, el nombre de archivo de la cadena de certificados de dominio name_chain.crt, certificado de clave de nombre de archivo de dominio name.key.
Al solicitar un certificado si no se selecciona automáticamente crear RSE, el certificado se descarga el paquete comprimido no contiene el archivo .key.

DESCRIPCIÓN archivo de texto codificado en Base64 archivo de certificado .crt formato de extensión PEM puede modificarse según sea necesario .pem como extensión. Detalles del certificado de formato, por favor refiérase a la corriente principal certificado digital tiene qué formato?

pasos

Descomprimir el archivo descargado guardado en el archivo local certificado de Apache.
Después de extraer la carpeta de archivos hay tres archivos:
- archivo de certificado: El sufijo o .crt tipo.
- archivo de cadena de certificados: el sufijo o .crt tipo.
- Los documentos clave: el sufijo .key o tipo de archivo.
En el nuevo directorio de instalación de Apache directorio cert, y extraer el certificado de Apache, la cadena de certificados y los archivos clave se copian en el directorio cert. Si es necesario instalar varios certificados, se requiere en el nuevo directorio, un número correspondiente de Apache directorio cert para almacenar diferentes certificados.

Descripción Si elige la solicitud de certificado de crear manualmente el archivo CSR, por favor generar manualmente un archivo de clave de copiado para crear directorio cert nombre de dominio name.key.
Modificar el archivo de configuración httpd.conf.
1. En el directorio de instalación de Apache, abierto Apache / conf / httpd.conf y encontrar los siguientes parámetros se configuran en el siguiente contenido anotación.
```
#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务，Apache默认是不启用该模块的。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。                 
```
  Descripción Si no encuentra el archivo de configuración httpd.conf declaración anterior, asegúrese de que el servidor Apache ya instalado mod_ssl.so módulo. Ejecutable yum install -y mod_sslde comandos para instalar el módulo mode_ssl.
2. Guardar archivo httpd.conf y salida.

Modificar el perfil httpd-ssl.conf.

Abrir / conf / httpd- Apache / Extra ssl.conf archivo y encontrar los siguientes parámetros se configuran en el siguiente contenido anotación.

Descripción Dependiendo del sistema operativo, HTTP-archivo también se puede almacenar en el ssl.conf directorio conf.d / ssl.conf.

<VirtualHost *:443>     
    ServerName   #修改为申请证书时绑定的域名www.YourDomainName1.com。                    
    DocumentRoot  /data/www/hbappserver/public          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。 SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。 SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名；证书链开头如果有#字符，请删除。 </VirtualHost> #如果证书包含多个域名，复制以上参数，并将ServerName替换成第二个域名。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名；证书链开头如果有#字符，请删除。 </VirtualHost>

Descripción debe prestar atención a la versión del navegador compatible con la función SNI. Si usted no apoya configuración de certificados de múltiples dominios no tendrá efecto.

Guardar archivo httpd-ssl.conf y salida.

Reiniciar la configuración SSL servidor Apache para tener efecto.
Ejecute el siguiente comando en el directorio bin de Apache:
1. Detener el servicio de Apache.
```
apachectl -k stop
```
2. Apache servicio abierto.
```
apachectl -k start
```
Opcional: Modificar el archivo httpd.conf, la solicitud HTTP se proporciona automáticamente saltar HTTPS.
En httpd.conf archivo <VirtualHost *:80> </VirtualHost>intermedio, añada el siguiente código de redirección.
```
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
```

Los próximos pasos

Una vez instalado el certificado, puede conectarse a través del dominio de unión del certificado de validación del certificado está instalado correctamente.

https://domain name   #domain name替换成证书绑定的域名。

Si la barra de dirección web aparece pequeño símbolo de bloqueo, que indica que el certificado se ha instalado correctamente.

Después de DV / OV certificados digitales SSL desplegados en el servidor, cuando el navegador del usuario para acceder al sitio, se muestra a continuación:
Después de que los certificados digitales SSL EV desplegados en el servidor, cuando el navegador del usuario para acceder al sitio, se muestra a continuación:

certificado de verificación se ha instalado correctamente, si el sitio no se puede acceder a través de https normal, es necesario asegurarse de instalar el certificado de servidor está en el puerto 443 u otra herramienta para la intercepción.