Depois de comprar um certificado PositiveSSL de cheapssls.com, vá para Meus SSLs e ative o SSL. Primeiro vai pedir-lhe para fornecer um CSR, para fazer este login no seu servidor e inserir este comando
openssl genrsa -des3 -out server.key 2048
escolheu uma frase secreta para gerar um arquivo RSA, seguida por:
openssl req -new -key server.key -out server.csr
insira todas as informações necessárias para gerar o arquivo CSR.
Pegue o conteúdo do arquivo CSR e copie / cole na ativação My SSLs.
Preencha o seguinte formulário, receba um e-mail com um código de verificação, siga o link, cole e ative para receber seus arquivos de certificado em outro e-mail de acompanhamento.
Você deve receber um arquivo zip com 3 certificados
- Certificado de CA raiz – AddTrustExternalCARoot.crt
- Certificado CA intermediário – PositiveSSLCA2.crt
- Seu certificado SSL – yourDomain.crt
copie e cole o conteúdo desses arquivos em um novo arquivo em seu servidor yourDomain.ca-bundle
IMPORTANTE certifique-se de que cada —– BEGIN CERTIFICATE —– e —– END CERTIFICATE —– está em uma linha individual, sem espaço entre eles
crie uma pasta / etc / apache2 / ssl e copie 3 arquivos para este diretório
- server.key (o arquivo RSA)
- yourDomain.crt (do e-mail)
- pacote yourDomain.ca (que acabamos de criar)
Se ainda não estiver habilitado, execute
a2enmod ssl
Crie um novo site em /etc/apache2/sites-available/yourdomain-ssl.conf
Exemplo de arquivo vhosts
<VirtualHost *:443>
ServerName yourdomain.com
ServerAdmin youremail@yourdomain.com
DocumentRoot /var/www/yourdomain.com/public
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/yourdomain_com.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLCertificateChainFile /etc/apache2/ssl/yourdomain_com.ca-bundle
</VirtualHost>
e habilitar esse site
a2ensite yourdomain-ssl
reinicie o apache service apache2 restart
ele vai pedir a senha RSA agora, digite-a e voila
Certifique-se de que a porta 443 não esteja bloqueada pelo firewall. Na AWS, você precisará adicionar uma regra de saída para o grupo de segurança que está usando