روش نصب گواهینامه SSL

Installing SSL Certificate on Apache Mod_SSL & OpenSSL

مرحله اول : کپی کردن گواهينامه به يک فایل

شما از IranSSL ایميلی را دريافت ميکنيد که گواهينامه شما را در قالب فایلی با نام yourdomainname.crt به همراه دارد. اگر این فایل را باز کنيد متنی مشابه متن زير را ملاحظه ميکنيد :

گواهينامه خود را در شاخه و مسيری که ميخواهيد در آنجا نگهداری شود کپی کنيد. در این مثال ما از etc/ssl/cert/ استفاده ميکنيم .هر دو فایل کليدهای عمومی و خصوصی در این شاخه قرار ميگيرند , فایل در بر گيرنده کد خصوصی شما با نام private.crt و فایل کد عمومی گواهينامه شما yourdomain.crt خواهد بود.

پيشنهاد ميشود که این دایرکتوری را تنها برای root قابل خواندن کنيد.

مرحله دوم : نصب کردن Intermediate Certificate

شما بایستی گواهينامه های زنجيره ای را نصب کنيد تا گواهينامه شما توسط مرورگر اینترنت مورد اطمينان واقع شود. درست مانند گواهينامه سایت شما دو گواهينامه ديگر نيز با نامهای Trust Global Root CA.crt و Intermediate Root CA.crt در ایميل ارسالی برای شما موجود ميباشند. کاربران سرور Apache به نصب این گواهينامه ها نيازی ندارند و در مقابل شما بایستی با يک متد "bundle"آنها را بر روی سرور نصب کنيد.

در بخش تنظيمات Virtual Host سایت خود در فایل httpd.conf تنظيمات زير را انجام دهيد :

• فایلی که شامل گواهینامه های زنجیره ای می باشد را در همان شاخه ای که فایل httpd.conf موجود است کپی کنيد، معمولا آن را با نام ca-bundle می شناسند.
• خط زير را در بخش SSL Section فایل httpd.conf اضافه کنيد و در صورتيکه موجود است آنرا با خط زير مطابقت دهيد.

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt
اگر از مسير ديگری استفاده ميکنيد آنرا مطابق با سرور خود تنظيم کنيد.

فایل httpd.conf تغير يافته اکنون باید خطوط زير را در بخش SSL Section خود داشته باشد. که بسته به مسير فایلهای شما و نام دامين خود باید آنرا تغيير دهيد.