Certificati SSL Aiuto

Installazione manuale di un certificato SSL sul server Apache


Non è il tipo di server giusto? Torna all’elenco delle istruzioni di installazione.

Dopo che la richiesta di certificato è stata approvata, puoi scaricare il certificato dallo strumento di gestione SSL e installarlo sul tuo server Apache. Se il tuo server esegue Ubuntu anziché CentOS, consulta Installazione manuale di un certificato SSL sul mio server Apache (Ubuntu).

  1. Trova la directory del tuo server in cui sono conservati i file di certificato e chiave, quindi carica il tuo certificato intermedio (gd_bundle.crt o simile) e il certificato primario (file .crt con nome randomizzato) nella cartella.
    • Per sicurezza, dovresti rendere questi file di sola lettura dalla radice.
  2. Trova il tuo file di configurazione di Apache.
    • Nelle configurazioni predefinite puoi trovare un file denominato httpd.conf nella cartella /etc/httpd folder.
    • Se hai configurato il server in modo diverso, potresti trovare il file con il comando seguente:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ può essere sostituito con la directory base della tua installazione di Apache.
  3. Apri questo file con l’editor di testo che preferisci.
  4. All’interno del tuo file httpd.conf, trova il blocco VirtualHost>.
  5. Per fare in modo che il sito sia disponibile sia su connessioni protette (https) sia non protette (http), esegui una copia di questo blocco e incollala direttamente sotto il blocco VirtualHost> esistente.
  6. Ora puoi personalizzare questa copia del blocco VirtualHost> per connessioni protette. Ecco un esempio di configurazione:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Non dimenticare la porta 443 aggiunta alla fine dell’IP del tuo server,
    • DocumentRoot e ServerName devono corrispondere al bloccoVirtualHost> originale.
    • Le restanti posizioni dei file /path/to/... possono essere sostituite con il nome dei file e la directory personalizzati.
  8. Innanzitutto, esegui questo comando per verificare la presenza di eventuali errori nel tuo file di configurazione di Apache:
  9. apachectl configtest
  10. Conferma che il test dia una risposta Sintassi OK. In caso negativo, rivedi i file di configurazione.
  11. Attenzione: il servizio Apache non si riavvierà se i file di configurazione presentano errori di sintassi.

  12. Dopo aver confermato la risposta Sintassi OK, esegui il comando seguente per riavviare Apache:
  13. apachectl restart

Nota – per tua comodità, ti forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non sosteniamo né supportiamo direttamente prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti. Marchi e loghi di terze parti sono marchi registrati dei rispettivi proprietari. Tutti i diritti riservati.