كيفية تثبيت شهادة (SSL) إس إس إل على (Apache) أباتشي في سينت أو إس (CentOS) 7

1- نسخ/لصق ملفات الشهادة في الخادم الخاص بك.

قم بتنزيل ملف شهادة SSL الخاص بك من مزود الخدمة الخاص بك، ثم قم بلصقها في دليل الخادم الخاص بك حيث ستحتفظ بشهادتك وملفات المفتاح. اجعلها ممكنة للقراءة للمستخدم root فقط.

2 – تثبيت مود سسل (Mod SSL)

للتثبيت mod_ssl يمكنك تصفح هذا الدليل عن كيفية تثبيت و تعديل mod_ssl.

3 – إعداد الشهادة

ابدأ بنسخ ملف الشهادة الخاص بك في/etc/ssl/private

$ mkdir -p /etc/ssl/private
$ chmod 700 /etc/ssl/private

التالي هو إعداد المضيفين الافتراضيين لعرض الشهادة الجديدة.

$ sudo vi /etc/httpd/conf.d/ssl.conf

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
</VirtualHost>

عندما تنتهي من إجراء هذه التعديلات، احفظ ثم أغلق الملف.

قم بتعديل أسماء الملفات لتتماشى مع ملفات شهادتك:

• SSLCertificateFile من المفترض أن يكون ملف شهادتك (على سبيل المثال. your_domain_name.crt).
• SSLCertificateKeyFile من المفترض أن يكون هو الملف الرئيسي الذي تم إنشاؤه عند إجراء CSR.

4 – إعادة التوجيه إلى HTTPS

لإعادة توجيه حركة المرور لتصبح مشفرة SSL، انطلق وافتح ملفًا ينتهي بـ .conf في دليل etc/httpd/conf.d/ :

$ sudo vi /etc/httpd/conf/httpd.conf

<VirtualHost *:80>
        ServerName www.example.com
        Redirect "/" "https://www.example.com/"
</VirtualHost>

عندما تنتهي، احفظ هذا الملف وأغلقه.

5 – تحقق من إعدادات أباتشي قبل إعادة التشغيل.

$ apachectl configtest

إعادة تشغيل أباتشي .

$ systemctl restart httpd

أنت الآن مستعد لاستخدام شهادة SSL جنبًا إلى جنب مع خادم Apache-SSL الخاص بك.

احصل على SSL أرخص من جميع مزودي SSL المعروفين.