SSL-сертификат на веб сервер

В интернете есть много информации по установке сертификатов, но они мне не подходят. Поэтому запись о том как я ставлю сертификаты. Sectigo PositiveSSL для apache2.

Постараюсь написать по простому, с картинками и описанием. Веб сервер у меня такой: Debian9, apache2, php7, mariaDB.

Итак приступим: Заказываем сертификат, в данном случае у меня ps.kz, я только ему на протяжении много времени доверяю. Помню времена когда он назывался dnr, и помню времена когда hoster.kz регистрировал доменные имена на себя, а с dnr таких проблем не было. Ну да ладно отвлекся немного.

Оформляем самый дешевый сертификат для моего сайта orlik.kz, главное на втором этапе сохранить файл .key.

После оформления заявки оплачиваем, и ждем письмо для проверки домена, как только подтвердили что вы владелец домена ждем еще одно письмо с файлом .zip, в нем будут наши сертификаты.

Сохраняем все сертификаты их архива в 1 папку на компьютере. У меня это примерно так.

После нам надо объединить 3 сертификата в один. Для этого создаем текстовый документ и переименовываем в ca-bundle.crt , можно и свое названием, главное расширение.

А сейчас мы будем склеивать сертификаты в один. И самый простой это через текстовый редактор.

Берем сначала весь текст из orlik_kz.crt потом USERTrustRSAAAACA.crt и наконец из SectigoRSADomainValidationSecureServerCA.crt и все вставляем в 1с файл ca-bundle.crt, не забываем заголовки begin и end, они тоже нужны

Самое сложное у нас позади, осталось настроить apache2, залить сертификаты на сервер и проверить.

Перекидываем на сервер свои сертификаты с компьютера на сервер я использую WinSCP

Так же не забываем включить поддержку SSL в Apache. Пишем в консоле a2enmode это включение поддержки SSL в apache

Потом открываем наш виртуал хост для редактирования и добавляем: Пути к сертификатам и включаем SSL, и обязательно меняем порт.

Далее для проверки правильности написания конфигурации, пишем в командной строке apachectl configtest и если все ок тогда пере запускаем apache командой systemctl restart apache2 или service apache2 restart.

Небольшое дополнение, так как у меня апач обрабатывает другие сайты, то я сделал редирект с 80 го порта на 443, создал новый виртуальный хост и проброс на https.

Ну и результат следующий.

Ну в общем получилась небольшая заметка, если информация для вас полезна, или вы просто дочитали до конца, то вам спасибо, а в будущем у меня еще приобретение и установка ssl сертификата для почтового сервера.

Добавить комментарий