1. فایل گواهینامه خود را بر روی سرور کپی کنید.
فایل your_domain_name.crt را دانلود و در جایی که گواهینامه و فایل csr شما قرار دارند کپی کنید. ان را فقط توسط کاربر root قابل خواندن نمایید.
2. فایل پیکربندی apache را برای ویرایش بیابید.
فایل پیکربندی ssl سایت شما معمولا در مسیر /etc/apache2/sites-enabled/your_site_name. قرار دارد. اگر این فایل در پوشه 'sites-enabled' پیدا نشد، شما باید دستور sudo a2ensite your_site_name را اجرا کنید.
اگر شما فایل را با ادیتور متنی باز کنید، شما میتوانید بلوک <VirtualHost> را که شامل تنظیمات apache است بیابید.
3. شناسایی بلوک <VirtualHost> در ssl برای پیکربندی
اگر شما نیاز دارید که وب سایتتان با هر دو اتصال ایمن () و نا امن () قابل دسترسی باشد. شما به دو فایل مجزا در /etc/apache2/sites-enabled/ نیاز دارید. یکی برای پورت 80 و دیگری برای پورت 443. توضیح در مرحله 4.
اگر شما نیاز دارید سایت شما ایمن در دسترس باشد، هاست مجازی موجود را برای ssl پیکربندی کنید توضیح در مرحله 4.
4. پیکربندی بلوک <VirtualHost> برای سایت هایی با ssl فعال
ساده ترین راه انجام ان از کامنت خارج کردن (مثال: حذف کاراکتر #) دستوراتی که در ادامه می آید از فایل httpd.conf است #Include conf/extras/httpd-ssl.conf که اغلب تنظیمات مرتبط پیکربندی ssl در ان قرار دارد. شما باید فقط به تنظیمات هاست مجازی وب سایت خود، پوشه ها و فایل های گواهینامه اشاره کنید.
در زیر یک مثال خیلی ساده از تنظیمات هاست مجازی برای ssl قرار دادیم. قسمت های که به صورت bold امده اند بخش هایی هستند که برای تنظیمات ssl اضافه شده اند.
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>
تنظیم نام فایل ها برای مطابقت با فایل های گواهی شما:
. SSLCertificateFile فایل گواهینامه شما است (مثال: your_domain_name.crt)
. SSLCertificateKeyFile فایل کلیدی است که زمان ایجاد csr تولید شده است.
. SSLCertificateChainFile فایل ریشه صادر کننده میانی
5. قبل از restart تنظیمات apache را تست کنید.
همواره بهتر است فایل پیکربندی apache را قبل از restart تست کنید. زیرا apache در صورتی که فایل config دارای خطای نحوی باشد دوباره start نخواهد شد.دستور زیر را اجرا کنید.
apachectl configtest
6. Restart Apache
شما میتوانید از دستورات apachectl برای stop و start ، اپاچی با پشتیبانی از SSL استفاده کنید :
apachectl stop
apachectl start
مشاهده آموزش ویدویی نصب گواهینامه SSL در سیستم عامل Ubuntu
