Apache 部署证书

CertCloud 预审核,完成组织和域名的提前预审核,加快后期网站域名的审核流程,节省证书签发时间。

以下内容说明了该如何部署证书到Apache服务

准备工作

  1. 已下载包含证书文件的 ZIP 压缩文件。
  2. 下载的证书文件中,应该含以下证书文件:
  • domain-ca.pem

  • domain-chain.pem

  • domain-root.pem

  1. 证书私钥 private.key

尚未下载ZIP 文件吗?证书导出操作

证书的私钥文件保存在您的本地,CertCloud 不保管您的私钥

步骤1.上传证书到服务器

将证书文件上传到保存证书和密钥文件的目录中。一般情况下,/etc/ssl/ 目录用于保存 certificate.crt 和ca_bundle.crt 文件,/etc/ssl/private/ 目录用于保存私钥文件。

步骤2.调整配置文件

找到服务器上的 Apache 配置文件,配置文件位置根据您运行的服务器和操作系统版本,存储的目录会有不同。

通常,您可以搜索 /etc/httpd/ /etc/apache2//etc/httpd/conf. dn /ssl.conf 目录以查找对应的 httpd.confapache2.confssl.conf 文件。

找到 Apache 配置文件后,对网站 **VirtualHost **部分进行配置。

在执行配置操作之前,请务必对当前*.conf文件 进行备份,以便在出现错误的情况下可以撤销更改。

典型的 **VirtualHost **文件示例如下:

<VirtualHost [IP ADDRESS]:443>
    
ServerAdmin admin@domain.com
DocumentRoot /var/www/
ServerName www.domain.com
ErrorLog /www/home/logs/error_log

# 以下为需要配置的信息
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crt

</VirtualHost>

配置# 以下为需要配置的信息 下的信息,根据您证书文件所在的文件路径进行编辑。请确保这些属性前面没有“#”(评论);如果有,请删除该符号以取消注释。

您需要更改文件名以匹配您的证书文件及其在服务器上的位置:

  • SSLCertificateFile: 这是您的主SSL证书文件(eg: certificate.crt)
  • **SSLCertificateChainFile:**这是您的ca包文件(eg: ca_bundle.crt)
  • **SSLCertificateKeyFile:**这是您的私钥文件(eg: private.key)

保存您的 Apache 配置文件,使用以下命令重新启动您的服务器:

  • apachectl stop
  • apachectl start
  • apachectl restart

如果在此过程中出现错误,您可使用之前创建的备份恢复 Apache 配置文件。

August 28, 2020