ช่วยเหลือ

เครื่องหมายรับรอง SSL ช่วยเหลือ

ติดตั้ง SSL Certificate บนเซิร์ฟเวอร์ Apache (CentOS) ของฉันด้วยตัวเอง

หลังจากอนุมัติคำขอ Certificate แล้ว คุณสามารถดาวน์โหลด Certificate ของคุณจากตัวจัดการ SSL และติดตั้งบนเซิร์ฟเวอร์ Apache ของคุณ หากเซิร์ฟเวอร์ของคุณเรียกใช้งาน Ubuntu แทน CentOS โปรดไปที่ติดตั้ง SSL Certificate บนเซิร์ฟเวอร์ Apache (Ubuntu) ของฉันด้วยตัวเอง

  1. ค้นหาไดเรกทอรีบนเซิร์ฟเวอร์ของคุณที่จัดเก็บ Certificate และไฟล์คีย์ จากนั้นอัพโหลด Certificate ระดับกลาง (gd_bundle.crt หรือที่คล้ายกัน) และ Certificate หลัก (ไฟล์ .crt ที่มีชื่อแบบสุ่ม) ลงในโฟลเดอร์ดังกล่าว
    • คุณควรทำให้ไฟล์เหล่านี้อ่านได้โดยใช้รากเท่านั้นเพื่อความปลอดภัย
  2. ค้นหาไฟล์กำหนดค่า Apache ของคุณ
    • ในการกำหนดค่าเริ่มต้น คุณสามารถค้นหาไฟล์ชื่อ httpd.conf ในโฟลเดอร์ /etc/httpd ได้
    • หากคุณกำหนดค่าเซิร์ฟเวอร์ของตนต่างกัน คุณอาจค้นหาไฟล์ดังกล่าวได้ด้วยคำสั่งต่อไปนี้:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ อาจแทนที่ด้วยไดเรกทอรีฐานของการติดตั้ง Apache ของคุณได้
  3. เปิดไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ
  4. ภายในไฟล์ httpd.conf ให้หาบล็อก VirtualHost>
  5. ให้คัดลอกบล็อกนี้และวางลงไว้ใต้บล็อก VirtualHost> ที่มีโดยตรงเพื่อทำให้ไซต์ของคุณพร้อมใช้งานทั้งการเชื่อมต่อแบบปลอดภัย (https) และแบบไม่ปลอดภัย (http)
  6. ขณะนี้คุณสามารถปรับแต่งการคัดลอกของบล็อก VirtualHost> นี้ได้เพื่อการเชื่อมต่อที่ปลอดภัย ตัวอย่างการกำหนดค่ามีดังต่อไปนี้:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • อย่าลืมพอร์ต 443 ที่เพิ่มไว้ท้าย IP เซิร์ฟเวอร์ของคุณ
    • DocumentRoot และ ServerName ควรตรงกับบล็อก VirtualHost> ต้นฉบับของคุณ
    • สามารถแทนตำแหน่งไฟล์ที่เหลือ /path/to/... ด้วยไดเรกทอรีและชื่อไฟล์ที่กำหนดเองของคุณได้
  8. ขั้นแรก ให้เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบข้อผิดพลาดของไฟล์กำหนดค่า Apache:
  9. apachectl configtest
  10. ยืนยันว่าการทดสอบตอบกลับว่า Syntax OK (ไวยากรณ์ใช้ได้) หากไม่ได้คำตอบดังกล่าว ให้ทบทวนไฟล์กำหนดค่าของคุณ
  11. คำเตือน: ระบบจะไม่เริ่มให้บริการ Apache อีกครั้งหากไฟล์กำหนดค่าของคุณมีข้อผิดพลาดทางไวยากรณ์

  12. หลังจากยืนยันคำตอบ Syntax OK (ไวยากรณ์ใช้ได้) แล้ว ให้เรียกใช้คำสั่งต่อไปนี้เพื่อเริ่ม Apache ใหม่:
  13. apachectl restart

ขั้นตอนต่อไป

ข้อมูลเพิ่มเติม

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจะมอบข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลภายนอกเป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ