نصب گواهینامه : Apache & mod_ssl

ساخت وبلاگ

. نصب گواهینامه  : Apache & mod_ssl

 

همه ی محتوای فایل فشرده ZIP که برای شما ارسال شده است را باز کنید(extract) و آنها را به سرور کپی یا جابه جا ((copy/move کنید. معمولا مطالب استخراج شده با اسم های :

yourDomainName.crt  و yourDomainName.ca-bundle نامگذاری می شوند.

 

 

  1. همه فایل های مرتبط با گواهی ssl را به دایرکتوری های مناسب خود انتقال دهید.

 

نصب معمولی :

  • انتقال کلید خصوصی که پیش از این در پوشهkey ساخته شده است، که معمولا در / etc / ssl / یافت می شود. این باید دایرکتوری باشد که فقط Apache بتواند دسترسی پیدا کند.
  • پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل کنید، که معمولا در پوشه / etc / ssl / یافت می شود.

 

  1. فایل حاوی تنظیمات SSL با ویرایشگر متن مورد علاقه خود ویرایش کنید.
    مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غیره.
    نکته: محل این فایل ممکن است از بخش های دیگر متفاوت باشد. این به فایل پیکربندی جهانی Apache اشاره خواهد داشت. به دنبال خطوطی باشید که با   includeشروع می شوند.

 

  1. فایل های پیکربندی Apache

 

  • Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
  • Debian and Debian based: /etc/apache2/apache2.conf

 

فایل های پیکربندیگواهی ssl

 

برخی از نام های ممکن :

 

  • httpd-ssl.conf
  • conf
  • در پوشه /etc/apache2/sites-enabled/

نکته : در صورت نیاز لطفا مستندات توزیع خود را در Apache و SSL به مشورت بگذارید  یا به مستندات Apache در بنیاد Apache بپیوندید

  1. در قسمت VirtualHost فایل لطفا این دستورالعمل ها را در صورتیکه وجود ندارند اضافه کنید. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بیان و ورودیهای زیر را اضافه کنید.

 

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

 

  1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

 

  1. فایل پیکربندی خود را ذخیره کنید و سرویس Apache را راه اندازی مجدد کنید. گاهی اوقات لازم است که "توقف" و سپس "شروع" Apache ، به جای صدور دستور "راه اندازی مجدد" برای تغییرات به اجرا درآید.

نکته:
اگر انتخاب شما این است که یک رمز عبور بر روی کلید خصوصی خود داشته باشید، از شما خواسته می شود تا آن را وارد کنید هر بار که Apache شروع یا ریست می شود. تا وقتی رمز عبور وارد نشده  Apache به طور کامل شروع نخواهد .
فایل پیکربندی معمولا httpd.conf یا apache.conf نامیده می شود، هر چند گاهی اوقات بخش خاص SSL در یک فایل جداگانه به نام ssl.conf قرار می گیرد و از تنظیمات اصلی با دستور "Include" مرتبط می شود. گاهی اوقات بخش TheVirtualHost در یک فایل خاص برای آن سایت ، در یک زیر پوشه ای که اغلب به عنوان سایت فعال برچسب گذاشته شده خواهد بود.
بخش عمده ای از طرح فایل های پیکربندی Apache و قراردادهای نامگذاری دایرکتوری توسط توزیع سیستم عامل مورد استفاده شما کنترل می شود. توصیه می شود که به سایت خود و اسناد توزیع برای تأیید مکان ها مراجعه کنید.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/

س

سرور مجازی لینوکس ساخت فایل از خروجی یک فرمان...
ما را در سایت سرور مجازی لینوکس ساخت فایل از خروجی یک فرمان دنبال می کنید

برچسب : نصب,گواهینامه, نویسنده : 1server12d بازدید : 170 تاريخ : شنبه 28 مرداد 1396 ساعت: 17:03