Установка SSL сертификата на Apache CentOS

26 октября 2016, 11:30

Инструкция по установке SSL сертификата на Apache на сервере CentOS.

Создание запроса на сертификат (CSR) для Apache.


Подключение к хостингу по SSH
Перешли в папку с Apache

cd /etc/httpd/conf/



Создание закрытого (приватного) ключа

openssl genrsa -des3 -out private.key 2048

«Enter pass phrase for private.key» - вводим пароль для защиты
«Verifying — Enter pass phrase for private.key» - повторяем пароль

less private.key - посмотрим на готовый ключ.
Q - нажмем для выхода.



Создание запроса на сертификат (CSR)

openssl req -new -key private.key -out domain-name.csr

«Enter pass phrase for private.key» - вводим пароль



Заполняем следующие поля:


Country Name: двухсимвольный код страны согласно ISO-3166. «RU» для России.


State or Province Name: название области или региона без сокращений;


Locality Name: название города или населенного пункта;


Organization Name: название организации в латинском эквиваленте;


Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);


Common Name: полностью определенное (FQDN) доменное имя;


Email Address: контактный e-mail адрес (необязательное поле);


A challenge password: не заполняется;


An optional company name: альтернативное имя компании (не заполняется).


Посмотрим на созданный файл

openssl req -noout -text -in domain-name.csr

less domain-name.csr - откроем для копирования данных




Заказали SSL сертификат у RU-Center.


При заказе вставили созданный код с файла domain-name.csr

Подтвердили по email и по тел.


Проверка длилась 2 дня. В первый день подтвердили email, а на след. день по телефону.

Скачали сертификаты с личного кабинета RU-Center


Подключение к хостингу по SSH
Перешли в папку с Apache

cd /etc/httpd/conf/

Все промежуточные сертификаты поочередно вставили в файл intermediate.crt

Загрузили файл domain-name.crt

открыли на редактирование файл httpd.conf

Дописали пару строк к нужному домену:

SSLEngine on
SSLCertificateKeyFile /etc/httpd/conf/private.key
SSLCertificateFile /etc/httpd/conf/domain-name.crt 
SSLCACertificateFile /etc/httpd/conf/intermediate.crt 

Сохранили изменения и перезапустили Apache
/etc/init.d/httpd stop
/etc/init.d/httpd start

Нужно ввести пароль, что создавали при создании файла private.key



Готово. Сертификат установлен.


Инструкции в pdf:


создание CSR для Apache


Установка SSL сертификата для Apache

Поделиться
Запинить
Apache   CentOS   CSR   SSL
Ваш комментарий
адрес не будет опубликован

ХТМЛ не работает

Ctrl + Enter