Artikel ini memberikan petunjuk langkah demi langkah untuk menginstal sertifikat di server HTTP Apache. Harap dicatat bahwa sejak versi 2.4.8 dari Apache, parameter konfigurasi server telah diubah.
1.
Salin file sertifikat ke server Anda.Anda perlu menyalin file-file berikut ke server: sertifikat server, kunci pribadi (pribadi) dan sertifikat perantara yang cocok dengan jenis sertifikat server Anda.
Sertifikat server dikirim kepada Anda melalui email setelah dirilis di GlobalSign. Anda juga bisa mendapatkannya di
akun GlobalSign Anda dengan mengklik tombol
"
Edit " di sebelah kiri nomor pesanan dan
salin sertifikat dalam format PEM .
Kunci pribadi untuk sertifikat dibuat bersama dengan permintaan sertifikat (CSR), sehingga file kunci pribadi mungkin sudah ada di server Anda. Jika kunci pribadi hilang, maka sertifikat harus diterbitkan kembali.
Sertifikat perantara yang perlu Anda instal di server tergantung pada jenis sertifikat yang Anda miliki. Itu adalah keberadaan sertifikat perantara dalam rantai yang memungkinkan Anda untuk mengaitkan sertifikat Anda dengan sertifikat akar GlobalSign dan membuat rantai tepercaya. Unduh satu atau lebih
sertifikat menengah , masing-masing jenis sertifikat Anda, dari tautan di bawah ini:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
Buka file konfigurasi Apache untuk diedit.Tergantung pada jenis sistem operasi, jalur direktori konfigurasi
file mungkin berbeda:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
Informasi lebih rinci tentang jalur untuk menemukan file konfigurasi dapat ditemukan di tautan di bawah ini:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. Konfigurasikan virtual host agar sertifikat berfungsi.Temukan bagian VirtualHost dan tambahkan (atau edit, jika ada) arahan berikut, yang menunjukkan jalur sebenarnya ke sertifikat dan file kunci:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
Pastikan jalurnya adalah SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile, masing-masing harus mengarah ke file yang sesuai.
Catatan: Dimulai dengan Apache 2.4.8, alih-alih direktif SSLCertificateChainFile, direktif SSLCertificateFile harus digunakan, yang telah diperluas untuk mendukung sertifikat perantara. Menambahkan sertifikat perantara ke akhir file sertifikat server akan membuat rantai tepercaya yang diperlukan.
4. Uji konfigurasi server yang dibuat.Bergantung pada sistem operasi Anda, jalankan perintah:
apachectl configtest
atau
apache2ctl configtest
Menjalankan perintah akan mendeteksi kesalahan konfigurasi server, seperti kunci pribadi dan ketidakcocokan sertifikat, atau jalur file konfigurasi yang tidak valid.
5. Mulai ulang server Apache.Untuk versi lama distribusi Red Hat Enterprise Linux, gunakan skrip:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
Untuk distribusi Red Hat Linux 7 atau CentOS 7.0, gunakan perintah berikut:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
Catatan: beberapa konfigurasi Apache mungkin menampilkan arahan SSLCACertificateFile.
Bidang ini hanya diperlukan jika server Apache digunakan untuk mengautentikasi klien.
Arahan SSLCACertificateFile akan menunjuk ke sertifikat otoritas sertifikat atau direktori sertifikat, yang pada gilirannya berfungsi untuk mengeluarkan sertifikat yang Anda terima untuk otentikasi klien.
Jika Anda masih memiliki pertanyaan tentang cara menginstal sertifikat GlobalSign di server HTTP Apache, silakan hubungi dukungan
GlobalSign Russia : support@globalsign.com, tel.: +7 (499) 678 2210