Установка сертификата SSL в Apache (CentOS)

После одобрения запроса сертификата вы можете загрузить ваш сертификат SSL и промежуточный сертификат из приложения SSL. Подробнее см. в статье Загрузка сертификата SSL . Оба этих файла необходимо установить на вашем веб-сервере.

Данные инструкции не распространяются на серверы Ubuntu под управлением Apache.

Также можно загрузить пакет промежуточных сертификатов из репозитория .

Установка сертификатов SSL и промежуточных сертификатов

Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл. Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache: Версия Apache Команда Путь SSLCertificateFile Путь к файлу сертификата SSLCertificateKeyFile Путь к файлу ключа SSLCertificateChainFile Путь к пакету промежуточных сертификатов Версия Apache 2.4.8 и далее Команда Путь SSLCertificateFile Путь к файлу сертификата SSLCertificateKeyFile Путь к файлу ключа SSLCACertificatePath Путь к пакету промежуточных сертификатов Сохраните файл конфигурации и перезапустите Apache.

Перезапуск веб-сервера

Процедура перезапуска Apache во многом зависит от операционной системы. На Unix-подобных платформах (Linux, Solaris, HP-UX, и т.д.) обычно требуется запустить скрипт для остановки и запуска домена httpd. В Windows обычно требуется остановить и запустить службу Apache в консоли администрирования Службы. Руководствуйтесь документацией производителя ОС или документацией Apache .

Ваш сертификат SSL установлен. Если у вас возникли проблемы, см. , чтобы получить помощь в определении проблемы.

Загрузить ISO образы CentOS

 

Bittorent ссылки можно также получить из приведенных выше ссылок.

Заметки о выпуске

Вы можете получить все исходные сведения о выпуске всех версий Red Hat со страницы Red Hat's Update Release Notes.

Конечный срок поддержки

Для каждого релиза, после выпуска в течении 4 лет выходят исправления ошибок и дополнения, направленные на лучшую работу аппаратных средств и новых устройств. Так же исправления по безопасности выходят в течении 7 лет после релиза.

Для получения дополнительной информации о поддержке жизненного цикла CentOS, взгляните на страницу Red Hat's Errata Policy .

Новые выпуски

Новые крупные и мелкие релизы доступны спустя 4 - 6 недель после выхода (Red Hat) SRPMs (пакетов исходных кодов) компании поставщика. Это время требуется для сборки продукта из полученного кода, его проверки, тестирования, перевода и интеграции новых возможностей. Мы понимаем, что многим нашим пользователям хотелось бы пораньше получить новые обновления, но мы просим Вас проявить терпение и этим тоже помочь будущему релизу.

Различные варианты ISO образов

Помимо основных DVD и CD ISO образов, проект CentOS выпускает специальные ISO образы:

LiveCD - загрузочный диск запускающий готовую рабочую систему непосредственно с компакт диска ServerCD - инсталяционный диск с необходимым только набором пакетов для установки сервера netinstall - минимальный CD образ для запуска установки через сеть (<10M)

Установка SSL сертификата на домен

Для установки сертификата потребуется:

Файл сертификата и цепочка сертификата . Центр сертификации присылает эти данные на почтовый ящик владельца сертификата. Ключ сертификата. Он у вас должен быть. Ключ генерируется перед заказом сертификата, на основе ключа генерируется csr запрос. Root доступ к серверу.

После выпуска заказанного сертификата, на email, который был указан при заказе, Вы получите все необходимые файлы.

Далее:

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен. Войдя под root'ом это можно сделать так: ISPmanager - Пользователи - выделите пользователя - нажмите "Вход" (справа вверху кнопка с изображением лестницы и двери).

Примечание: не забудьте для пользователя включить SSL (ISPmanager - Пользователи - двойной клик по пользователю - вкладка "Права")

2. В разделе World Wide Web - "SSL-сертификаты" - справа вверху кнопка "Создать". Укажите "Тип сертификата" - существующий и заполните все поля:

Имя сертификата - имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -

Приватный ключ - укажите содержимое файла приватного ключа

Сертификат - укажите содержимое файла SSL-сертификата

Пароль - указывайте, если ключ сертификата зашифрован (обычно не требуется)

Цепочка сертификатов - Certificate bundle: цепочка сертификатов, которыми подписан данный сертификат. Подробнее о цепочках, в зависимости от типа сертификата, можно узнать в специальной статье .

3. После успешного добавления сертификата в разделе "WWW домены" можно его включить для сайта (двойной клик - установить галочку "SSL" - выбрать из списка нужный сертификат)

4. Детальная проверка установленного сертификата доступна по ссылкам: