本文提供了在Apache HTTP服务器上安装证书的分步说明。 请注意,自Apache 2.4.8版以来,服务器配置参数已更改。
1.
将证书文件复制到您的服务器。您需要将以下文件复制到服务器:服务器证书,私钥(私钥)和与服务器证书类型匹配的中间证书。
服务器证书在GlobalSign中发布后,已通过电子邮件发送给您。 您也可以通过单击按钮在您的
GlobalSign帐户中获取它
订单号左侧的“
编辑 ”并
以PEM格式复制证书 。
证书的私钥与证书请求(CSR)一起创建,因此私钥文件可能已经在您的服务器上。 如果私钥丢失,则必须重新颁发证书。
您需要在服务器上安装的中间证书取决于所拥有证书的类型。 链中存在中间证书,使您可以将证书与GlobalSign根证书相关联,并使链可信。 从下面的链接下载一个或多个
中间证书 (分别为
证书的类型):
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
打开Apache配置文件进行编辑。根据操作系统的类型,配置目录的路径
文件可能不同:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
可以在下面的链接中找到有关查找配置文件的路径的更多详细信息:
https://wiki.apache.org/httpd/DistrosDefaultLayout3.为证书配置虚拟主机。找到“ VirtualHost”部分,然后添加(或编辑,如果有的话)以下指令,以指示证书和密钥文件的实际路径:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
确保路径为SSLCertificateFile,SSLCertificateKeyFile,SSLCertificateChainFile,每个路径都必须指向相应的文件。
注意:从Apache 2.4.8开始,应该使用SSLCertificateFile指令代替SSLCertificateChainFile指令,该指令已扩展为支持中间证书。 将中间证书添加到服务器证书文件的末尾将创建必要的可信链。
4.测试创建的服务器配置。根据您的操作系统,运行以下命令:
apachectl configtest
或
apache2ctl configtest
运行该命令将检测服务器配置错误,例如私钥和证书不匹配,或无效的配置文件路径。
5.重新启动Apache服务器。对于旧版本的Red Hat Enterprise Linux发行版,请使用以下脚本:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
对于Red Hat Linux 7或CentOS 7.0发行版,请使用以下命令:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
注意:某些Apache配置可能显示SSLCACertificateFile指令。
仅当使用Apache服务器对客户端进行身份验证时才需要此字段。
SSLCACertificateFile伪指令将指向证书颁发机构证书或证书目录,这些证书或证书目录又用于发布您接受客户端身份验证的证书。
如果您仍然对在Apache HTTP服务器上安装GlobalSign证书仍有疑问,请联系
GlobalSign俄罗斯支持:support@globalsign.com,电话:+7(499)678 2210