Как установить SSL EV сертификат на Apache

Следуйте этим инструкциям для установки EV SSL сертификат на Apache:

1. После того как вы получили SSL сертификат по электронной почте, скопируйте и вставьте его в текстовый файл (с помощью Notepad или Wordpad) и сохраните файл с расширением .crt. (Включая теги ----- BEGIN CERTIFICATE ----- и ----- END CERTIFICATE -----).

2. Получите промежутные сертификаты
Extended Validation Root Certificate Package (сооответвтенного сертификационного центра выдавшего сертификат).

Скопируйте и вставьте содержимое в текстовый файл с расширением .crt с помощью программного обеспечения текстового редактора.

3. Скопируйте оба файла в дирректорию на вашем сервере, где вы будете держать ваш сертификат и файлы ключей. Установите атрибут чтения только root.

4. Найдите конфигурационный файл Apache.
Этот файл обычно находится в /etc/httpd и назвается называется httpd.conf.

5. Найдите <VirtualHost> блок в httpd.conf.
Если Вам необходимо чтобы сайт был доступен по обоим режимам  HTTPS и HTTP (по защищенному и по незащищенному соединению),  вам нужен виртуальный хост для каждого типа подключения.

Создайте  копию существующего незащищенного виртуального хоста и настройте его для SSL (см. ниже). Если вам нужно ваш сайт будет доступен только через HTTPS, сконфигурируйте существующий виртуальный хост.

6. Настройка блока <VirtualHost> для включения SSL соединения .


<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/intermediate_certificate.crt
</VirtualHost>

Исправьте названия файлов соответственно именам файлов сертификатов:

SSLCertificateFile  - файл  вашего сертификата (например: your_domain_name.crt).

SSLCertificateKeyFile - файл ключа, который создан при генерации CSR.

SSLCertificateChainFile -  файл корневого сертификата.

7. Проверьте  конфигурацию Apache перед перезапуском, набрав apachectl configtest.

8. Перезапустите Apache!

apachectl stop
apachectl start

Примечание: Если Apache не запускается со включенным SSL, используйте команду "apachectl startssl" вместо "apachectl start".

Если все работает без проблем, мы рекомендуем вам настроить конфигурацию Apache  с поддержкой SSL обычной "apachectl start" командой.