SSL-certifikater Hjælp

Installer et SSL-certifikat manuelt på min Apache-server (CentOS)


Er det ikke den rigtige servertype? Gå tilbage til listen med installationsvejledning.

Når din certifikatanmodning er godkendt, kan du downloade dit certifikat i SSL-Administration og installere det på din Apache-server. Se afsnittet Installér et SSL-certifikat manuelt på min Apache-server (Ubuntu), hvis du kører Ubuntu i stedet for CentOS på din server.

  1. Find den mappe på din server, hvor certifikat- og nøglefiler opbevares. Overfør derefter det mellemliggende certifikat (gd_bundle.crt eller lignende) og det primære certifikat (.crt-fil med vilkårligt navn) til den pågældende mappe.
    • Af sikkerhedshensyn bør du sørge for, at disse filer kun kan læses fra rodmappen.
  2. Find din Apache konfigurationsfil.
    • I standardkonfigurationer kan du finde filen httpd.conf i mappen /etc/httpd.
    • Hvis din server er konfigureret på en anden måde, kan du måske finde filen med følgende kommando:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ kan være erstattet af basismappen på din Apache-installation.
  3. Åbn filen i din foretrukne teksteditor.
  4. I httpd.conf-filen skal du finde blokken VirtualHost>.
  5. Hvis din hjemmeside skal være tilgængelig på både krypterede (https) og ikke-krypterede (http) forbindelser, skal du kopiere denne blok og sætte den ind umiddelbart efter den nuværende VirtualHost>-blok.
  6. Du kan nu tilpasse denne kopi af VirtualHost>-blokken til krypterede forbindelser. Her er et eksempel på en konfiguration:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /sti/til/coolexample.crt
    		SSLCertificateKeyFile /sti/til/privatekey.key
    		SSLCertificateChainFile/sti/til/intermediate.crt
    /VirtualHost>
    • Glem ikke at tilføje port 443 til sidst i din server-IP.
    • DocumentRoot og ServerName bør være det samme som i den oprindelige VirtualHost>-blok.
    • De resterende/sti/til/... filplaceringer kan erstattes af dine tilpassede mappe- og filnavne.
  8. Kør først følgende kommando for at tjekke din Apache-konfigurationsfil for fejl:
  9. apachectl configtest
  10. Tjek, at testen returnerer svaret Syntax OK. Hvis det ikke er tilfældet, skal du gennemgå dine konfigurationsfiler.
  11. Advarsel: Apache-tjenesten vil ikke starte op, hvis der er syntaksfejl i dine konfigurationsfiler.

  12. Når du har fået et Syntax OK-svar, skal du køre følgende kommando for at genstarte Apache:
  13. apachectl restart

Bemærk: Som en ekstra service giver vi oplysninger om, hvordan visse tredjepartsprodukter bruges, men vi godkender eller understøtter ikke direkte tredjepartsprodukter, og vi er ikke ansvarlige for deres funktionalitet eller driftssikkerhed. Tredjeparters mærker og logoer er registrerede varemærker tilhørende deres respektive ejere. Alle rettigheder forbeholdes.