1) Генерируем key
openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key
2.Создайте блоки <VirtualHost> для подключения SSL-соединения.
Ниже приведен очень простой пример виртуального хоста для SSL-соединения. Части, выделенные жирным должны быть добавлены в SSL конфигурацию:
<VirtualHost 192.168.88.1:443>
DocumentRoot /var/www/html/rlan/pub
ServerName www.rlan.tk
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/root.crt
</VirtualHost>
3.Исправьте имена файлов для согласования с файлами сертификатов:
Ниже приведен очень простой пример виртуального хоста для SSL-соединения. Части, выделенные жирным должны быть добавлены в SSL конфигурацию:
<VirtualHost 192.168.88.1:443>
DocumentRoot /var/www/html/rlan/pub
ServerName www.rlan.tk
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/root.crt
</VirtualHost>
3.Исправьте имена файлов для согласования с файлами сертификатов:
4. Проверьте конфигурацию Apache до перезапуска.
Всегда лучше проверить файлы конфигурации Apache на ошибки до перезапуска, потому что Apache не запустится заново, если в файлах конфигурации будут синтаксические ошибки. Используйте следующую команду:
apachectl configtest не забываем вписать тут /etc/apache2/mods-available/ssl.conf
SSLUseStapling On
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(32768)
000-default-ssl.conf
SSLEngine on SSLCertificateFile /etc/ssl/private/2_rlan.tk.crt
SSLCertificateKeyFile /etc/ssl/private/rlan.tk.key
SSLCertificateChainFile /etc/ssl/private/1_root_bundle.crt
Комментариев нет:
Отправить комментарий