SSL-certifikater Hjælp

Installer et SSL-certifikat manuelt på min Apache-server (Ubuntu)


Er det ikke den rigtige servertype? Gå tilbage til listen med installationsvejledning.

Når din certifikatanmodning er godkendt, kan du downloade dit certifikat i SSL-Administration og installere det på din Apache-server. Se afsnittet Installér et SSL-certifikat manuelt på min Apache-server (CentOS), hvis du kører CentOS i stedet for Ubuntu på din server.

  1. Find den mappe på din server, hvor certifikat- og nøglefiler opbevares. Overfør derefter det mellemliggende certifikat (gd_bundle.crt eller lignende) og det primære certifikat (.crt-fil med vilkårligt navn) til den pågældende mappe.
    • Af sikkerhedshensyn bør du sørge for, at disse filer kun kan læses fra rodmappen.
  2. Find din Apache konfigurationsfil.
    • I standardkonfigurationer kan du finde filen apache2.conf i mappen /etc/apache2.
    • Hvis din server er konfigureret på en anden måde, kan du måske finde filen med følgende kommando:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ kan være erstattet af basismappen på din Apache-installation.
  3. Åbn filen i din foretrukne teksteditor.
  4. I din apache2.conf-fil skal du finde < VirtualHost >-blokken.
  5. Hvis din hjemmeside skal være tilgængelig på både krypterede (https) og ikke-krypterede (http) forbindelser, skal du kopiere denne blok og sætte den ind lige under den eksisterende < VirtualHost >-blok.
  6. Du kan nu tilpasse denne kopi af < VirtualHost >-blokken til krypterede forbindelser. Her er et eksempel på en konfiguration:
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /sti/til/coolexample.crt
    		SSLCertificateKeyFile /sti/til/privatekey.key
    		SSLCertificateChainFile/sti/til/intermediate.crt
    </VirtualHost>
    • Glem ikke at tilføje port 443 til sidst i din server-IP.
    • DocumentRoot og ServerName skal være det samme som i din originale < VirtualHost >-blok.
    • De resterende/sti/til/... filplaceringer kan erstattes af dine tilpassede mappe- og filnavne.
  8. Kør først følgende kommando for at tjekke din Apache-konfigurationsfil for fejl:
  9. apache2ctl configtest
  10. Tjek, at testen returnerer svaret Syntax OK. Hvis det ikke er tilfældet, skal du gennemgå dine konfigurationsfiler.
  11. Advarsel: Apache-tjenesten vil ikke starte op, hvis der er syntaksfejl i dine konfigurationsfiler.

  12. Når du har fået et Syntax OK-svar, skal du køre følgende kommando for at genstarte Apache:
  13. apache2ctl restart

Bemærk: Som en ekstra service giver vi oplysninger om, hvordan visse tredjepartsprodukter bruges, men vi godkender eller understøtter ikke direkte tredjepartsprodukter, og vi er ikke ansvarlige for deres funktionalitet eller driftssikkerhed. Tredjeparters mærker og logoer er registrerede varemærker tilhørende deres respektive ejere. Alle rettigheder forbeholdes.