تقدم هذه المقالة إرشادات خطوة بخطوة لتثبيت شهادة على خادم Apache HTTP. يرجى ملاحظة أنه منذ الإصدار 2.4.8 من Apache ، تم تغيير معلمات تكوين الخادم.
1.
انسخ ملفات الشهادة إلى الخادم الخاص بك.تحتاج إلى نسخ الملفات التالية إلى الخادم: شهادة الخادم والمفتاح الخاص (الخاص) والشهادة المتوسطة التي تطابق نوع شهادة الخادم الخاص بك.
تم إرسال شهادة الخادم إليك عبر البريد الإلكتروني بعد إصدارها في GlobalSign. يمكنك أيضًا الحصول عليها في
حساب GlobalSign الخاص بك عن طريق النقر على الزر
"
تحرير " إلى يسار رقم الطلب
ونسخ الشهادة بتنسيق PEM .
يتم إنشاء المفتاح الخاص للشهادة مع طلب الشهادة (CSR) ، لذلك قد يكون ملف المفتاح الخاص موجودًا بالفعل على الخادم الخاص بك. إذا فُقد المفتاح الخاص ، فيجب إعادة إصدار الشهادة.
تعتمد الشهادة المتوسطة التي تحتاج إلى تثبيتها على الخادم على نوع الشهادة التي لديك. إن وجود شهادة وسيطة في السلسلة يسمح لك بربط شهادتك بشهادة جذر GlobalSign وجعل السلسلة موثوقة. قم بتنزيل
شهادة وسيطة أو أكثر ، على التوالي نوع الشهادة ، من الرابط أدناه:
support.globalsign.com/customer/portal/topics/538410-root-cert الشهادات/articles2.
افتح ملف تكوين Apache للتحرير.بناءً على نوع نظام التشغيل ، مسار دليل التكوين
قد يكون الملف مختلفًا:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
دبيان / أوبونتو:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
يمكن العثور على مزيد من المعلومات التفصيلية حول المسار للعثور على ملف التكوين على الرابط أدناه:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. تكوين المضيف الظاهري للشهادة للعمل.ابحث عن قسم VirtualHost وأضف (أو عدّل ، إن وجد) التوجيهات التالية ، مع الإشارة إلى المسارات الفعلية للشهادة والملفات الرئيسية:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
تأكد من أن المسارات هي SSLCertificateFile و SSLCertificateKeyFile و SSLCertificateChainFile ، ويجب أن يشير كل منها إلى الملف المقابل.
ملاحظة: بدءًا من Apache 2.4.8 ، بدلاً من توجيه SSLCertificateChainFile ، يجب استخدام توجيه SSLCertificateFile ، الذي تم توسيعه لدعم الشهادات المتوسطة. ستؤدي إضافة شهادة وسيطة إلى نهاية ملف شهادة الخادم إلى إنشاء السلسلة الموثوقة الضرورية.
4. اختبر تكوين الخادم الذي تم إنشاؤه.بناءً على نظام التشغيل لديك ، قم بتشغيل الأمر:
apachectl configtest
أو
apache2ctl configtest
سيؤدي تشغيل الأمر إلى اكتشاف أخطاء تكوين الخادم ، مثل عدم تطابق المفتاح الخاص والشهادة أو مسار ملف التكوين غير صالح.
5. أعد تشغيل خادم Apache.بالنسبة للإصدارات الأقدم من توزيع Red Hat Enterprise Linux ، استخدم البرامج النصية:
CentOS / RedHat:
service httpd restart
دبيان / أوبونتو:
service apache2 restart
لتوزيعات Red Hat Linux 7 أو CentOS 7.0 ، استخدم الأوامر التالية:
CentOS / RedHat:
systemctl restart httpd.service
دبيان / أوبونتو:
systemctl restart apache2.service
ملاحظة: قد تعرض بعض تكوينات Apache توجيه SSLCACertificateFile.
هذا الحقل مطلوب فقط إذا تم استخدام خادم Apache لمصادقة العميل.
سيشير التوجيه SSLCACertificateFile إلى شهادة المرجع المصدق أو دليل الشهادة ، والذي يعمل بدوره على إصدار الشهادات التي تقبلها لمصادقة العميل.
إذا كانت لا تزال لديك أسئلة حول تثبيت شهادة GlobalSign على خادم Apache HTTP ، فيرجى الاتصال بدعم
GlobalSign Russia : support@globalsign.com ، هاتف: +7 (499) 678 2210