apache2 / certs / ssl / ubuntu

Ubuntu + Apache + OpenSSL e PositiveSSL de CheapSSLs.com

Depois de comprar um certificado PositiveSSL de cheapssls.com, vá para Meus SSLs e ative o SSL. Primeiro vai pedir-lhe para fornecer um CSR, para fazer este login no seu servidor e inserir este comando

openssl genrsa -des3 -out server.key 2048

escolheu uma frase secreta para gerar um arquivo RSA, seguida por:

openssl req -new -key server.key -out server.csr

insira todas as informações necessárias para gerar o arquivo CSR.

Pegue o conteúdo do arquivo CSR e copie / cole na ativação My SSLs.

Preencha o seguinte formulário, receba um e-mail com um código de verificação, siga o link, cole e ative para receber seus arquivos de certificado em outro e-mail de acompanhamento.

Você deve receber um arquivo zip com 3 certificados

  • Certificado de CA raiz – AddTrustExternalCARoot.crt
  • Certificado CA intermediário – PositiveSSLCA2.crt
  • Seu certificado SSL – yourDomain.crt

copie e cole o conteúdo desses arquivos em um novo arquivo em seu servidor yourDomain.ca-bundle

IMPORTANTE certifique-se de que cada —– BEGIN CERTIFICATE —– e —– END CERTIFICATE —– está em uma linha individual, sem espaço entre eles

crie uma pasta / etc / apache2 / ssl e copie 3 arquivos para este diretório

  • server.key (o arquivo RSA)
  • yourDomain.crt (do e-mail)
  • pacote yourDomain.ca (que acabamos de criar)

Se ainda não estiver habilitado, execute

a2enmod ssl

Crie um novo site em /etc/apache2/sites-available/yourdomain-ssl.conf
Exemplo de arquivo vhosts

<VirtualHost *:443>
        ServerName yourdomain.com

        ServerAdmin youremail@yourdomain.com
        DocumentRoot /var/www/yourdomain.com/public

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/yourdomain_com.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key
        SSLCertificateChainFile /etc/apache2/ssl/yourdomain_com.ca-bundle
</VirtualHost>

e habilitar esse site 

a2ensite yourdomain-ssl

reinicie o apache
service apache2 restart

ele vai pedir a senha RSA agora, digite-a e voila

Certifique-se de que a porta 443 não esteja bloqueada pelo firewall. Na AWS, você precisará adicionar uma regra de saída para o grupo de segurança que está usando

Related Posts

Ubuntu 12.04: Instalando Apache2 + PHP5 + MySQL + phpMyAdmin

Forçar SSL com .htaccess e mod_rewrite

Apache – Bloqueia países específicos usando mod_geoip