1- نسخ/لصق ملفات الشهادة في الخادم الخاص بك.
قم بتنزيل ملف شهادة SSL الخاص بك من مزود الخدمة الخاص بك، ثم قم بلصقها في دليل الخادم الخاص بك حيث ستحتفظ بشهادتك وملفات المفتاح. اجعلها ممكنة للقراءة للمستخدم root فقط.
2 – تثبيت مود سسل (Mod SSL)
للتثبيت mod_ssl يمكنك تصفح هذا الدليل عن كيفية تثبيت و تعديل mod_ssl.
3 – إعداد الشهادة
ابدأ بنسخ ملف الشهادة الخاص بك في/etc/ssl/private
$ mkdir -p /etc/ssl/private
$ chmod 700 /etc/ssl/private
التالي هو إعداد المضيفين الافتراضيين لعرض الشهادة الجديدة.
$ sudo vi /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
</VirtualHost>
عندما تنتهي من إجراء هذه التعديلات، احفظ ثم أغلق الملف.
قم بتعديل أسماء الملفات لتتماشى مع ملفات شهادتك:
- SSLCertificateFile من المفترض أن يكون ملف شهادتك (على سبيل المثال. your_domain_name.crt).
- SSLCertificateKeyFile من المفترض أن يكون هو الملف الرئيسي الذي تم إنشاؤه عند إجراء CSR.
4 – إعادة التوجيه إلى HTTPS
لإعادة توجيه حركة المرور لتصبح مشفرة SSL، انطلق وافتح ملفًا ينتهي بـ .conf في دليل etc/httpd/conf.d/ :
$ sudo vi /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
ServerName www.example.com
Redirect "/" "https://www.example.com/"
</VirtualHost>
عندما تنتهي، احفظ هذا الملف وأغلقه.
5 – تحقق من إعدادات أباتشي قبل إعادة التشغيل.
$ apachectl configtest
إعادة تشغيل أباتشي .
$ systemctl restart httpd
أنت الآن مستعد لاستخدام شهادة SSL جنبًا إلى جنب مع خادم Apache-SSL الخاص بك.