Установка SSL-сертификата на Apache

    Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых Рег.ру, и установка SSL, заказанных в других компаниях.

    Активный SSL-сертификат

    Перед установкой SSL-сертификата от Рег.ру перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна (значок зелёного цвета):

    Если услуга SSL не активна, активируйте SSL-сертификат.

    Установка SSL

    После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:

    • сам сертификат;
    • корневой сертификат;
    • промежуточный сертификат.

    Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.

    Установка на Ubuntu/Debian

    Перед установкой SSL на Ubuntu/Debian необходимо включить модуль mod_ssl с помощью команды: a2enmod ssl.

    Чтобы установить SSL:

    • 1

      Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:

      • domain_name.crt — сам сертификат;
      • private.key — приватный ключ;
      • chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).
    • 2

      Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:

      • для CentOS: /etc/httpd/conf/httpd.conf;
      • для Debian/Ubuntu: /etc/apache2/apache2.conf;
      • если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке. В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
      SSLEngine on

SSLCertificateFile /etc/ssl/domain_name.crt

SSLCertificateKeyFile /etc/ssl/private.key 

SSLCertificateChainFile /etc/ssl/chain.crt

      Пример конфигурационного файла:

      Установка SSL-сертификата на Apache 2

    • 3
      Проверьте конфигурацию Apache до перезапуска командой: apachectl configtest
    • 4
      Перезапустите Apache.

    Готово, вы настроили SSL-сертификат. Теперь настройте переадресацию для вашего сайта.

    Настройка HTTPS на Apache

    После установки SSL настройте редирект с HTTP на HTTPS. Редирект для Apache настраивается через файл .htaccess.

    Чтобы осуществить переадресацию добавьте в конце файла .htaccess следующие строки:

    RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

    Подробнее про редирект через .htaccess вы можете узнать в статье: Редирект через .htaccess.

    Также по инструкции вы можете настроить редирект с помощью Nginx на VPS.

    Проверка установленного SSL

    Вы можете проверить корректность установки SSL-сертификата по инструкции: Как проверить правильность установки SSL-сертификата?

    Если у вас возникли сложности с установкой SSL-сертификата, вы можете написать заявку в службу поддержки, и наши специалисты вам помогут.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения