यह आलेख Apache HTTP सर्वर पर प्रमाणपत्र स्थापित करने के लिए चरण-दर-चरण निर्देश प्रदान करता है। कृपया ध्यान दें कि अपाचे के संस्करण 2.4.8 के बाद से, सर्वर कॉन्फ़िगरेशन पैरामीटर बदल दिए गए हैं।
1.
प्रमाणपत्र फ़ाइलों को अपने सर्वर पर कॉपी करें।आपको सर्वर पर निम्न फ़ाइलों को कॉपी करने की आवश्यकता है: सर्वर प्रमाणपत्र, निजी (निजी) कुंजी और मध्यवर्ती प्रमाणपत्र जो आपके सर्वर प्रमाणपत्र के प्रकार से मेल खाता है।
GlobalSign में जारी होने के बाद सर्वर सर्टिफिकेट आपको ई-मेल द्वारा भेजा गया था। आप इसे अपने
GlobalSign खाते में बटन पर क्लिक करके भी प्राप्त कर सकते हैं
आदेश संख्या के बाईं ओर "
संपादित करें " और
PEM प्रारूप में प्रमाण पत्र की प्रतिलिपि बनाएँ ।
प्रमाणपत्र के लिए निजी कुंजी प्रमाणपत्र अनुरोध (CSR) के साथ बनाई गई है, इसलिए निजी कुंजी फ़ाइल आपके सर्वर पर पहले से ही हो सकती है। यदि निजी कुंजी खो गई है, तो प्रमाणपत्र को फिर से जारी किया जाना चाहिए।
एक मध्यवर्ती प्रमाणपत्र जिसे आपको सर्वर पर स्थापित करने की आवश्यकता होती है, आपके पास प्रमाण पत्र के प्रकार पर निर्भर करता है। यह श्रृंखला में एक मध्यवर्ती प्रमाणपत्र की उपस्थिति है जो आपको GlobalSign रूट प्रमाणपत्र के साथ अपने प्रमाण पत्र को जोड़ने और श्रृंखला को विश्वसनीय बनाने की अनुमति देता है। नीचे दिए गए लिंक से एक या एक से अधिक
मध्यवर्ती प्रमाण पत्र , क्रमशः आपके प्रमाणपत्र का प्रकार डाउनलोड करें:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
संपादन के लिए अपाचे विन्यास फाइल खोलें।ऑपरेटिंग सिस्टम के प्रकार के आधार पर, कॉन्फ़िगरेशन निर्देशिका का पथ
फ़ाइल भिन्न हो सकती है:
CentOS / रेडहैट:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
डेबियन / उबंटू:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
कॉन्फ़िगरेशन फ़ाइल को खोजने के लिए पथ पर अधिक विस्तृत जानकारी नीचे दिए गए लिंक पर मिल सकती है:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. काम करने के लिए प्रमाणपत्र के लिए वर्चुअल होस्ट कॉन्फ़िगर करें।वर्चुअलाइजेशन अनुभाग खोजें और निम्नलिखित निर्देशों को जोड़ दें (या संपादित करें, यदि कोई हो), प्रमाणपत्र और कुंजी फ़ाइलों के लिए वास्तविक पथ को दर्शाता है:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
सुनिश्चित करें कि पथ SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile हैं, उनमें से प्रत्येक को संबंधित फ़ाइल को इंगित करना होगा।
नोट: Apache 2.4.8 से शुरू होकर, SSLCertificateChainFile निर्देश का उपयोग SSLCertificateFile निर्देश के बजाय किया जाना चाहिए, जिसे मध्यवर्ती प्रमाणपत्रों का समर्थन करने के लिए बढ़ाया गया है। सर्वर प्रमाणपत्र फ़ाइल के अंत में एक मध्यवर्ती प्रमाणपत्र जोड़ना आवश्यक विश्वसनीय श्रृंखला बनाएगा।
4. बनाए गए सर्वर कॉन्फ़िगरेशन का परीक्षण करें।आपके ऑपरेटिंग सिस्टम के आधार पर, कमांड चलाएँ:
apachectl configtest
या
apache2ctl configtest
कमांड चलाना सर्वर कॉन्फ़िगरेशन त्रुटियों का पता लगाएगा, जैसे कि एक निजी कुंजी और प्रमाणपत्र बेमेल, या एक अमान्य कॉन्फ़िगरेशन फ़ाइल पथ।
5. Apache सर्वर को पुनरारंभ करें।Red Hat Enterprise Linux वितरण के पुराने संस्करणों के लिए, लिपियों का उपयोग करें:
CentOS / रेडहैट:
service httpd restart
डेबियन / उबंटू:
service apache2 restart
Red Hat Linux 7 या CentOS 7.0 वितरण के लिए, निम्न कमांड का उपयोग करें:
CentOS / रेडहैट:
systemctl restart httpd.service
डेबियन / उबंटू:
systemctl restart apache2.service
नोट: कुछ Apache कॉन्फ़िगरेशन SSLCACertificateFile निर्देश प्रदर्शित कर सकते हैं।
यह फ़ील्ड केवल तभी आवश्यक है जब Apache सर्वर का उपयोग क्लाइंट को प्रमाणित करने के लिए किया जाता है।
SSLCACertificateFile निर्देश प्रमाणपत्र प्राधिकारी प्रमाणपत्र या प्रमाणपत्र निर्देशिका को इंगित करेगा, जो बदले में प्रमाणपत्र जारी करने के लिए कार्य करता है जिसे आप ग्राहक प्रमाणीकरण के लिए स्वीकार करते हैं।
यदि आपके पास अभी भी Apache HTTP सर्वर पर GlobalSign प्रमाणपत्र स्थापित करने के बारे में प्रश्न हैं, तो कृपया
GlobalSign रूस समर्थन
टीम से संपर्क करें: support@globalsign.com, tel .: +7 (499) 678 2210।