Как установить ssl Годадди на apache
Я настраиваю почтовый сервер для компании, я все сделал, сгенерировал csr, все работает, мне просто нужно добавить ssl Godaddy, инструкции, данные Godaddy, не ясны, мне нужна помощь, у нас есть выделенный сервер Centos и Apache, любая помощь о том, как его настроить?
Кстати, основной сайт размещен на другом сервере, почтовый сервер используется только для обслуживания почты, мы использовали mx-записи для указания почтового сервера на основной домен, нужно ли устанавливать ssl на обоих серверах или только на одном?
1 ответ
Поэтому, когда вы генерировали CSR, вы указали бы CN (общее имя), которое соответствует конкретному имени хоста, для которого вы хотите использовать сертификат.1 Где бы ни находилось это имя хоста, вы должны установить сертификат. Ради здравомыслящих примеров давайте использовать www.example.com в качестве имени хоста для вашего сертификата.
Когда вы создали CSR, вы бы создали два файла,
- Криптографический ключ
- CSR, который вы отправили GoDaddy
Теперь, когда вы получили от них подписанный сертификат, вам нужно будет разместить следующие три элемента информации на веб-сервере, на котором размещен www.example.com
- Криптографический ключ, сгенерированный при создании CSR
- Файл mysite.crt предоставлен GoDaddy
- Файл sf_bundle.crt предоставлен GoDaddy
Теперь перейдите к файлу конфигурации Apache для www.example.com хост. Вы хотите добавить эти строки
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/mysite.crt
SSLCertificateKeyFile /etc/httpd/ssl/mysite.key
SSLCertificateChainFile /etc/httpd/ssl/sf_bundle.cer
Замените пути по мере необходимости, но просто убедитесь, что вы поместили их в безопасное место с разрешениями только root. Перезапустите httpd и, если вы все сделали правильно, он должен работать.
1: Точность не на 100%, но давайте пока проигнорируем подстановочные знаки.