Apache 部署证书
CertCloud 预审核,完成组织和域名的提前预审核,加快后期网站域名的审核流程,节省证书签发时间。
以下内容说明了该如何部署证书到Apache服务
准备工作
- 已下载包含证书文件的 ZIP 压缩文件。
- 下载的证书文件中,应该含以下证书文件:
-
domain-ca.pem
-
domain-chain.pem
-
domain-root.pem
- 证书私钥 private.key
尚未下载ZIP 文件吗?证书导出操作
证书的私钥文件保存在您的本地,CertCloud 不保管您的私钥
步骤1.上传证书到服务器
将证书文件上传到保存证书和密钥文件的目录中。一般情况下,/etc/ssl/
目录用于保存 certificate.crt 和ca_bundle.crt 文件,/etc/ssl/private/
目录用于保存私钥文件。
步骤2.调整配置文件
找到服务器上的 Apache 配置文件,配置文件位置根据您运行的服务器和操作系统版本,存储的目录会有不同。
通常,您可以搜索
/etc/httpd/
、/etc/apache2/
、/etc/httpd/conf. dn /ssl.conf
目录以查找对应的httpd.conf
,apache2.conf
,ssl.conf
文件。
找到 Apache 配置文件后,对网站 **VirtualHost **部分进行配置。
在执行配置操作之前,请务必对当前
*.conf文件
进行备份,以便在出现错误的情况下可以撤销更改。
典型的 **VirtualHost **文件示例如下:
<VirtualHost [IP ADDRESS]:443>
ServerAdmin admin@domain.com
DocumentRoot /var/www/
ServerName www.domain.com
ErrorLog /www/home/logs/error_log
# 以下为需要配置的信息
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crt
</VirtualHost>
配置# 以下为需要配置的信息
下的信息,根据您证书文件所在的文件路径进行编辑。请确保这些属性前面没有“#”(评论);如果有,请删除该符号以取消注释。
您需要更改文件名以匹配您的证书文件及其在服务器上的位置:
- SSLCertificateFile: 这是您的主SSL证书文件(eg: certificate.crt)
- **SSLCertificateChainFile:**这是您的ca包文件(eg: ca_bundle.crt)
- **SSLCertificateKeyFile:**这是您的私钥文件(eg: private.key)
保存您的 Apache 配置文件,使用以下命令重新启动您的服务器:
apachectl stop
apachectl start
apachectl restart
如果在此过程中出现错误,您可使用之前创建的备份恢复 Apache 配置文件。
February 26, 2021