Configurarea serverului web (cum ar fi Apache sau Nginx) pentru a utiliza un certificat SSL este necesară înainte de a începe instalarea unui certificat SSL.
Iată pașii pentru a face acest lucru:
- Obținerea certificatului SSL:
- Achiziționați sau generați un certificat SSL. Puteți obține unul de la un furnizor de certificate SSL sau puteți utiliza servicii gratuite precum Let’s Encrypt.
- Încărcarea fișierelor certificate:
- După ce ați obținut certificatul SSL, încărcați fișierele certificate (certificatul propriu-zis și cheia privată asociată) pe serverul dvs. Asigurați-vă că aceste fișiere sunt accesibile și că aveți permisiunile necesare pentru a le utiliza.
- Configurarea serverului web:a. Apache:
- Deschideți fișierul de configurare Apache, care poate fi
httpd.conf,ssl.conf, sau un alt fișier de configurare specific pentru site-ul dvs. - Asigurați-vă că modulul SSL este activat. Puteți face acest lucru prin comanda
a2enmod sslpe sistemele bazate pe Debian/Ubuntu. - Căutați sau adăugați directiva
SSLCertificateFilepentru a specifica calea către fișierul de certificat SSL șiSSLCertificateKeyFilepentru a specifica calea către fișierul cheii private. - Puteți adăuga și alte directivelor SSL, cum ar fi
SSLCertificateChainFilepentru specificarea unui lanț intermediar de certificate. - Salvați și închideți fișierul de configurare Apache.
- Reporniți serverul Apache pentru a aplica modificările.
- Deschideți fișierul de configurare Nginx asociat site-ului dvs. (de obicei,
nginx.confsau fișiere de configurare individuale ale site-urilor în directorul/etc/nginx/sites-available/). - Căutați secțiunea
servercorespunzătoare site-ului dvs. și asigurați-vă că are directivalisten 443 sslpentru a asculta conexiuni SSL. - Adăugați directiva
ssl_certificatepentru a specifica calea către fișierul de certificat SSL șissl_certificate_keypentru a specifica calea către fișierul cheii private. - Puteți adăuga și alte directivelor SSL, cum ar fi
ssl_trusted_certificatepentru specificarea unui lanț intermediar de certificate. - Salvați și închideți fișierul de configurare Nginx.
- Verificați configurația Nginx cu
sudo nginx -tși, dacă nu există erori, reporniți Nginx pentru a aplica modificările.
- Deschideți fișierul de configurare Apache, care poate fi
- Testarea configurației SSL:
- După configurarea SSL, testați conexiunea HTTPS pentru site-ul dvs. pentru a vă asigura că certificatul SSL este instalat și funcționează corect. Accesați site-ul într-un browser web folosind
https://în loc dehttp://și verificați că conexiunea este securizată și că nu există erori de certificat.
- După configurarea SSL, testați conexiunea HTTPS pentru site-ul dvs. pentru a vă asigura că certificatul SSL este instalat și funcționează corect. Accesați site-ul într-un browser web folosind
- Reînnoirea certificatului:
- Monitorizați data de expirare a certificatului SSL și asigurați-vă că îl reînnoiți înainte de expirare.
Asigurați-vă că urmați instrucțiunile specifice pentru serverul web pe care îl utilizați și că respectați cerințele furnizorului de certificate SSL pentru a asigura o instalare corectă și funcționarea corespunzătoare a certificatului SSL.
