Установка SSL сертификата: Apache (OpenSSL)
1. Скопируйте полученный сертификат в файл на вашем сервере Apache
Когда процесс выдачи SSL сертификата завершится, на указанный вами e-mail придет электронное письмо, содержащее ваш сертификат. Файл с сертификатом будет называться vash-domain.crt. Если вы просмотрите файл с SSL сертификатом в текстовом редакторе, он будет выглядеть примерно так:
-----BEGIN CERTIFICATE-----
AGC-SqGSIb3DqvHAqCAMIACAQExALBgkqhkiG9w0BBwGg&gDCCAmowggHXAh
Ub7e50M63v1Z2A/5O5MA0GCSqGSIb3DQBAs+klMF8xCzAJBgNBAlVflqTMd54vSA
(............)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c93ku3QrlX2+KeDi+xBG2cSLsdSiXeQS/16S36ITclu4AADEA+&A5dfAtHS
-----END CERTIFICATE-----
Скопируйте сертификат в ту же директорию, где находится ваш частный (закрытый) ключ, назовем ее, например /etc/ssl/crt/. Частный ключ в нашем примере будет называться private.key, а публичный – это и есть vash-domain.crt.
2. Установите корневой и промежуточный сертификат
Чтобы браузеры и устройства доверяли вашему сертификату, следует установить сертификаты корневых и промежуточных центров сертификации. Эти сертификаты находятся вместе с файлом Вашего основного сертификата. Для Apache их нужно скомбинировать в ca_bundle.
Чтобы ссылка на этот файл была правильной, следует сделать следующее в соответствующем разделе Virtual Host (Виртуальный хост) для вашего веб-сайта:
a. Для начала скопируйте файл vash-server.ca-bundle в ту же директорию, где находятся файлы сертификата и ключа (в нашем примере /etc/ssl/crt/).
b. Далее добавьте следующую строку в раздел SSL в файле httpd.conf. Напомним, что /etc/ssl/crt/ - директория, в которую мы скопировали файл промежуточного центра сертификации. Если такая строка уже существует, отредактируйте ее, чтобы она выглядела следующим образом:
SSLCertificateChainFile /etc/ssl/crt/vash-server.ca-bundle
c. Если вы используете другое расположение и другие названия файлов, вам нужно изменить путь и названия файлов в строке или отобразить путь и названия файлов, которые вы используете. Раздел SSL в обновленном файле config теперь должен выглядеть так:
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.vash-domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/vash-domain.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/vash-server.ca-bundle ***
</VirtualHost>
*** Для Apache 1.x используйте: SSLCACertificateFile /etc/ssl/crt/ vash-server.ca-bundle
d. Сохраните файл config и перезапустите Apache.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.