Ubuntu + Apache + OpenSSL e PositiveSSL de CheapSSLs.com

Depois de comprar um certificado PositiveSSL de cheapssls.com, vá para Meus SSLs e ative o SSL. Primeiro vai pedir-lhe para fornecer um CSR, para fazer este login no seu servidor e inserir este comando

openssl genrsa -des3 -out server.key 2048

escolheu uma frase secreta para gerar um arquivo RSA, seguida por:

openssl req -new -key server.key -out server.csr

insira todas as informações necessárias para gerar o arquivo CSR.

Pegue o conteúdo do arquivo CSR e copie / cole na ativação My SSLs.

Preencha o seguinte formulário, receba um e-mail com um código de verificação, siga o link, cole e ative para receber seus arquivos de certificado em outro e-mail de acompanhamento.

Você deve receber um arquivo zip com 3 certificados

  • Certificado de CA raiz – AddTrustExternalCARoot.crt
  • Certificado CA intermediário – PositiveSSLCA2.crt
  • Seu certificado SSL – yourDomain.crt

copie e cole o conteúdo desses arquivos em um novo arquivo em seu servidor yourDomain.ca-bundle

IMPORTANTE certifique-se de que cada —– BEGIN CERTIFICATE —– e —– END CERTIFICATE —– está em uma linha individual, sem espaço entre eles

crie uma pasta / etc / apache2 / ssl e copie 3 arquivos para este diretório

  • server.key (o arquivo RSA)
  • yourDomain.crt (do e-mail)
  • pacote yourDomain.ca (que acabamos de criar)

Se ainda não estiver habilitado, execute

a2enmod ssl

Crie um novo site em /etc/apache2/sites-available/yourdomain-ssl.conf
Exemplo de arquivo vhosts

<VirtualHost *:443>
ServerName yourdomain.com


ServerAdmin youremail@yourdomain.com

DocumentRoot /var/www/yourdomain.com/public


SSLEngine on

SSLCertificateFile /etc/apache2/ssl/yourdomain_com.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

SSLCertificateChainFile /etc/apache2/ssl/yourdomain_com.ca-bundle

</VirtualHost>

e habilitar esse site

a2ensite yourdomain-ssl

reinicie o apache
service apache2 restart

ele vai pedir a senha RSA agora, digite-a e voila

Certifique-se de que a porta 443 não esteja bloqueada pelo firewall. Na AWS, você precisará adicionar uma regra de saída para o grupo de segurança que está usando