Instalace SSL certifikátu na webový server
Poznámka: O instalaci podepsaného SSL certifikátu můžete požádat Vašeho poskytovatele hostingových služeb.
Upozornění: Tento návod je pouze příkladný a nemusí odpovídat konkrétní konfiguraci Vašeho webového serveru. Alpiro s.r.o. neručí za případné škody způsobené použitím tohoto materiálu.
V tomto dokumentu předpokládáme, že:
- jste již obdrželi podepsaný SSL certifikát,
- na svém serveru již máte nainstalovaný Apache web server s Virtual Host a podporou SSL (například OpenSSL).
V našem případě použijeme SSL certifikát vystavený pro doménu www.alpiro.cz, přičemž:
- SSL certifikát máme uložený v souboru www.alpiro.cz.crt,
- privátní klíč v souboru www.alpiro.cz.key,
- a certifikát podepisující certifikační autority (CA) v souboru ca_intermediate.crt.
Příklad nastavení Apache Virtual Host bez SSL
Takto může vypadat velice jednoduché nastavení Virtual Host záznamu pro doménu www.alpiro.cz před instalací SSL certifikátu:
<VirtualHost *:80>
ServerName www.alpiro.cz:80
DocumentRoot /cesta/k/dokumentum
</VirtualHost>
Příklad nastavení Apache Virtual Host s SSL
Abychom mohli k webovým stránkám přistoupit pomocí zabezpečeného protokolu https://, přidáme další záznam následovně:
<VirtualHost *:80>
ServerName www.alpiro.cz:80
DocumentRoot /cesta/k/dokumentum
</VirtualHost>
<VirtualHost *:443>
ServerName www.alpiro.cz
DocumentRoot /cesta/k/dokumentum
SSLEngine on
SSLProtocol all
SSLCertificateFile /cesta/k/www.alpiro.cz.crt
SSLCertificateKeyFile /cesta/k/www.alpiro.cz.key
SSLCACertificateFile /cesta/k/ca_intermediate.crt
</VirtualHost>
Soubor ca_intermediate.crt obsahuje certifikát certifikační autority (CA), která certifikát podepsala.
Restartujte webový server
$ /etc/init.d/apache2 restart
anebo:
$ apachectl stop
$ apachectl start
