Como instalar e configurar seu certificado SSL no servidor Apache

1 – Copie os arquivos do certificado, juntamente com o arquivo .key que você gerou ao criar o CSR, para o diretório no servidor onde você mantém o certificado e os arquivos de chave.

2- Encontre o arquivo de configuração do Apache (httpd.conf) que você precisa editar.

O local e o nome do arquivo de configuração podem variar de servidor para servidor, especialmente se você estiver usando uma interface especial para gerenciar a configuração do servidor. O arquivo de configuração principal do Apache é normalmente chamado httpd.conf ou apache2.conf. Os locais possíveis para este arquivo incluem /etc/httpd/ ou /etc/apache2/.

3 – Muitas vezes, a configuração do certificado SSL está localizada em um bloco <VirtualHost> em um arquivo de configuração diferente. Os arquivos de configuração podem estar em um diretório como /etc/httpd/vhosts.d/, /etc/httpd/sites/, ou em um arquivo chamado httpd-ssl.conf.

Identifique o bloco SSL <VirtualHost> que você precisa configurar.

Abaixo está um exemplo muito simples de um host virtual configurado para SSL. As partes listadas em azul são as partes que você deve adicionar para a configuração SSL.

<VirtualHost 192.168.0.1:443>

    DocumentRoot /var/www/html2

    ServerName www.yourdomain.com

        SSLEngine on

        SSLCertificateFile /path/to/your_domain_name.crt

        SSLCertificateKeyFile /path/to/your_private.key

        SSLCertificateChainFile /path/to/DigiCertCA.crt

    </VirtualHost>

Certifique-se de ajustar os nomes dos arquivos para corresponder aos seus arquivos de certificado.

SSLCertificateFile é o arquivo de certificado (por exemplo, your_domain_name.crt).

SSLCertificateKeyFile é o arquivo .key gerado quando você criou o CSR (por exemplo, your_private.key).

SSLCertificateChainFile é o arquivo de certificado intermediário (por exemplo, DigiCertCA.crt)

Observação: Se a diretiva SSLCertificateChainFile não funcionar, tente usar a diretiva SSLCACertificateFile em vez disso.

4- Teste o arquivo de configuração do Apache antes de reiniciar.

Observação: O Apache não será iniciado novamente se seus arquivos de configuração tiverem erros de sintaxe.

Execute o seguinte comando para testar seu arquivo de configuração (em alguns sistemas, é apache2ctl):

apachectl configtest

Reinicie o Apache.

Você pode usar comandos apachectl para parar e iniciar o Apache com suporte a SSL.

apachectl stop

apachectl start

Parabéns! Você instalou com sucesso seu certificado SSL.

Is this Base de conhecimento useful? Useful Useless 0 of 0 people say this Base de conhecimento is useful.