Este artigo fornece instruções passo a passo para instalar um certificado em um servidor HTTP Apache. Observe que desde a versão 2.4.8 do Apache, os parâmetros de configuração do servidor foram alterados.
1.
Copie os arquivos de certificado para o seu servidor.Você precisa copiar os seguintes arquivos para o servidor: certificado do servidor, chave privada (privada) e certificado intermediário que correspondem ao tipo do seu certificado do servidor.
O certificado do servidor foi enviado a você por e-mail após seu lançamento no GlobalSign. Você também pode obtê-lo em sua
conta GlobalSign clicando no botão
“
Editar ” à esquerda do número do pedido e
copie o certificado no formato PEM .
A chave privada para o certificado é criada junto com a solicitação de certificado (CSR), portanto, o arquivo de chave privada já pode estar no seu servidor. Se a chave privada for perdida, o certificado deverá ser reemitido.
Um certificado intermediário que você precisa instalar no servidor depende do tipo de certificado que você possui. É a presença de um certificado intermediário na cadeia que permite associar seu certificado ao certificado raiz GlobalSign e tornar a cadeia confiável. Faça o download de um ou mais
certificados intermediários , respectivamente o tipo do seu certificado, no link abaixo:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
Abra o arquivo de configuração do Apache para edição.Dependendo do tipo de sistema operacional, o caminho do diretório de configuração
O arquivo pode ser diferente:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
Informações mais detalhadas sobre o caminho para encontrar o arquivo de configuração podem ser encontradas no link abaixo:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. Configure o host virtual para o certificado funcionar.Localize a seção VirtualHost e adicione (ou edite, se houver) as seguintes diretivas, indicando os caminhos reais para o certificado e os arquivos de chave:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
Verifique se os caminhos são SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile, cada um deles deve apontar para o arquivo correspondente.
Nota: A partir do Apache 2.4.8, em vez da diretiva SSLCertificateChainFile, a diretiva SSLCertificateFile deve ser usada, estendida para oferecer suporte a certificados intermediários. Adicionar um certificado intermediário ao final do arquivo de certificado do servidor criará a cadeia confiável necessária.
4. Teste a configuração do servidor criada.Dependendo do seu sistema operacional, execute o comando:
apachectl configtest
ou
apache2ctl configtest
A execução do comando detectará erros de configuração do servidor, como uma chave privada e incompatibilidade de certificado ou um caminho de arquivo de configuração inválido.
5. Reinicie o servidor Apache.Para versões mais antigas da distribuição do Red Hat Enterprise Linux, use os scripts:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
Para distribuições do Red Hat Linux 7 ou CentOS 7.0, use os seguintes comandos:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
Nota: algumas configurações do Apache podem exibir a diretiva SSLCACertificateFile.
Este campo será necessário apenas se o servidor Apache for usado para autenticar o cliente.
A diretiva SSLCACertificateFile apontará para um certificado ou diretório de certificado de autoridade de certificação, que por sua vez serve para emitir certificados que você aceita para autenticação do cliente.
Se você ainda tiver dúvidas sobre a instalação do certificado GlobalSign no servidor HTTP Apache, entre em contato com o suporte da
GlobalSign Russia : support@globalsign.com, tel .: +7 (499) 678 2210