[html format="ckeditor" different_values="0"]

Загрузка необходимых файлов на веб-сервер

Для установки сертификата загрузите цепочку сертификата (.ca-bundle), сертификат (.crt) и секретный ключ (.key) на сервер в папку etc/ssl.

Сертификат и секретный ключ доступны для загрузки в личном кабинете в разделе “Товары” — “SSL-сертификаты” — кнопка “Просмотр”. Если секретный ключ недоступен — перевыпустите сертификат.

Цепочку сертификата можно скачать в письме о выпуске сертификата.

 

Создание цепочки сертификатов Globalsign

Обратите внимание, для SSL-сертификата GlobalSign необходимо самостоятельно создать цепочку сертификатов. После выпуска сертификата удостоверяющий центр отправляет на вашу почту архив с 4 файлами ключей: 

  • сертификат и цепочка сертификата в файле с расширением .p7b (для установки на Microsoft Windows и Java Tomcat) 
  • открытый ключ сертификата в файле с именем домена, на который выпускался сертификат, и расширением .crt
  • корневой ключ цепочки сертификата в файле GlobalSign Root CA.crt
  • промежуточный ключ цепочки сертификата в файле AlphaSSL CA - SHA256 - G2.crt

Чтобы создать цепочку, с помощью любого текстового редактора откройте файлы с корневым и промежуточным ключом и скопируйте их содержимое в новый файл: сначала корневой ключ сертификата, за ним с новой строки промежуточный ключ, назовите новый файл GlobalSign.ca.  

После загрузки файлов необходимо настроить веб-сервер.
Подключитесь к серверу по ssh с правами root пользователя и введите команду.
Команда для активации зависит от установленной OC:
CentOS: yum install mod_ssl
Ubuntu/Debian: a2enmod ssl

Настройка домена.
Теперь необходимо подключить SSL сертификат на домен.
 
Откройте файл конфигурации сайта, для которого вы хотите установить SSL-сертификат
На Ubuntu/Debian файлы параметров сайтов Apache находятся в директории /etc/apache2/sites-enabled/ .
На CentOS стандартное расположение - /etc/httpd/conf.d/
Проверить, что файл является конфигурацией вашего сайта можно по значению строки ServerName.
Значение строки должно соответствовать домену, для которого вы устанавливаете SSL-сертификат (например www.mydomain.ru)
Добавьте параметры в файл конфигурации:
SSLEngine on
SSLCertificateFile /etc/ssl/mydomain.ru_crt.crt
SSLCertificateChainFile /etc/ssl/mydomain.ru_ca.crt
SSLCertificateKeyFile /etc/ssl/mydomain.ru_key.key
Где:
mydomain.ru_crt.crt - имя файла сертификата вашего сайта
mydomain.ru_ca.crt - имя файла цепочки сертификатов
mydomain.ru_key.key - имя файла секретного ключа
 
Примечание: начиная с версии Apache 2.4.8 директива SSLCertificateChainFile устарела, а SSLCertificateFile был расширен для поддержки промежуточных сертификатов. Добавление промежуточного сертификата в конец вашего сертификата создаст файл цепочки для вашего сервера.
 
Командой в консоли перезапустите сервис apache.
Ubuntu/Debian: /etc/init.d/apache2 restart
CentOS: apachectl restart

Проверяем, сайт доступен по https:

[/html] [spacer style_height="10" different_values="0"] [/spacer]