EV SSL de instalación del certificado en Apache

Servidor Apache SSL con EV de instalación del certificado

Tan pronto como su certificado de validación extendida es aprobado, será enviado a la dirección de correo electrónico que ingresó durante el proceso de pedido. Los archivos de certificado todos serán incluidos en un archivo adjunto. Zip. El certificado de validación extendida también puede ser descargado de su cuenta de cliente DigiCert dentro del Certificado EV Manager área.

  1. Copie los archivos de certificado para su servidor.

    Descargue el archivo zip que contiene todos los certificados. Este contendrá un certificado raíz (TrustRoot.crt), dos intermedios (DigiCertCA.crt y DigiCertCA2.crt), y un Certificado EV Primaria (su_dominio.crt). Copia a su servidor en el mismo directorio que tiene su archivo de claves in Como medida de seguridad, puede hacer que sólo esté accesible por root.

  2. Busque el archivo de configuración de Apache para editar.

    La ubicación y el nombre de este archivo varía de un servidor a otro, especialmente si usted utiliza una interfaz especial para administrar la configuración del servidor.

    Archivos de configuración de Apache se encuentran generalmente en / etc / httpd. El archivo de configuración principal es a menudo llamado httpd.conf. En algunos casos el <VirtualHost> bloques será en la parte inferior de este archivo httpd.conf. A veces se encuentra la <VirtualHost> bloques en sus propios archivos en un directorio como / etc / httpd / vhosts.d / o / etc / httpd / sitios / o en un archivo llamado ssl.conf.

    Una vez que usted abra el archivo en un editor de texto, encontrar el <VirtualHost> bloques que contienen la configuración de su sitio web.

  3. Identificar el SSL VirtualHost bloque para configurar

    Si necesita que su sitio sea accesible tanto a través de conexión segura (https) y no seguros (HTTP), se necesita un servidor virtual para cada tipo de conexión. Haga una copia de la existente no seguro servidor virtual y configurarlo para SSL como se describe en el paso 5.

    Para configurar su sitio web para ser accesible de forma segura, configurar el host virtual existente para SSL como se describe en el paso 5.

  4. Configurar el VirtualHost de bloque para el sitio con SSL.

    A continuación se muestra un ejemplo sencillo de un host virtual configurado para SSL. Las partes en negrita hay que añadir para la configuración de SSL:

    <VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/su_dominio.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/DigiCertCA.crt

    </VirtualHost>

    Ajustar los nombres de archivo para que coincida con los archivos de certificado:

    • SSLCertificateFile debe ser el archivo del certificado DigiCert (por ejemplo, su_dominio.crt).
    • SSLCertificateKeyFile debe ser el archivo de claves generadas al crear la RSE.
    • SSLCertificateChainFile debe ser DigiCertCA.crt
  5. Pon a prueba tu configuración de Apache antes de reiniciar.

    Siempre es mejor para ver sus archivos de configuración de Apache de los errores antes de reiniciar, ya que Apache no se inicia de nuevo si los archivos de configuración tiene errores de sintaxis. Ejecute el siguiente comando: (es apache2ctl en algunos sistemas)

    apachectl configtest

    *** Solución de problemas Sugerencia: Internet Explorer 7 también requiere que el filtro de phishing a ON con el fin de convertir la barra de direcciones verde.

  6. Reinicia Apache.

    Puede usar los comandos apachectl para detener e iniciar Apache con soporte SSL:

    apachectl stop
    apachectl start

    Nota:Si SSL no funciona cuando se reinicia, trate de usar apachectl startssl en lugar de apachectl start. Si el soporte para SSL sólo carga con apachectl startssl debe cambiar la configuración de apache inicio para incluir el soporte SSL usando el regular apachectl start comandos de modo que usted no tiene que ejecutar el apachectl startssl en el caso de un servidor reiniciar el sistema. Generalmente, usted puede hacer esto mediante la eliminación de la <IfDefine SSL> y </IfDefine> etiquetas que encierran la configuración SSL.

  7. Pon a prueba tu sitio SSL con un navegador.

    Para obtener los mejores resultados de cerrar su primer navegador web y volver a iniciar la misma. Ir a su sitio usando la URL https seguro. Asegúrese de probar con más de Explorador de Internet, ya que sólo IE puede descargar automáticamente los certificados intermedios, pero otros navegadores le dará un error si los certificados no están instalados correctamente.

    Si su sitio es público, también puede utilizar nuestroProbador de servidor de certificadosque puede detectar los problemas comunes.

    Sugerencias para solucionar problemas:

    Si usted recibe un no confianza de advertencia, ver el certificado para ver si es el certificado que usted espera. Comprobar la sujeción, el Emisor, y válidos a los campos. Si elCertificado SSLes emitida por DigiCert, entonces su SSLCertificateChainFile no está configurado correctamente.

    Si usted no ve el certificado que esperar, entonces usted puede tener otra SSL <VirtualHost> cuadra antes de la que recientemente configurado. Virtuales basados ??en nombre, no son posibles con https a menos que utilice el mismo certificado para todas las máquinas virtuales (por ejemplo, un certificado comodín, o un certificado de comunicaciones unificadas) No es una limitación de Apache, pero por el protocolo SSL. Debido a que Apache tiene que enviar un certificado SSL en el apretón de manos, antes de que reciba la petición HTTP que contiene el encabezado de host, Apache siempre envía el SSLCertificateFile de la primera <VirtualHost> bloque que coincide con la ip y el puerto de la solicitud.

Certificados SSL con EV:: Apache

Cómo instalar el certificado SSL con EV digital en el servidor Apache.

COMPRAR