SSL-asennusohjeet: Apache

SSL-palvelinvarmenteen asentaminen Apache-palvelimille.

Apache-palvelimissa on sisäänrakennettu Open_SSL-moduuli, jonka avulla SSL-varmenteen asentaminen tehdään näin:

1) Luo yksityinen avain omalla palvelimellasi.

Valitse ensin hakemisto, johon haluat tallentaa avaimen. 

Esim. cd /usr/local/ssl/

Kun hakemisto on auki, voit luoda yksityisen avaimen komennolla: 

openssl genrsa -des3 -out MyServer.key 2048

Kun yksityinen avain on luotu, tallenna saamasi avain MyServer.key /usr/local/ssl/private -hakemistoon.

2) Luo palvelimella varmennepyyntö (CSR, eli Certificate Signing Request).

Syötä palvelimelle seuraava komento: 

openssl req -new -key MyServer.key -out MyServer.csr

Tämän jälkeen eteesi avautuu näkymä, johon voit syöttää varmenteen myöntämiseen vaadittavat tiedot. Älä käytä skandinaavisia merkkejä! 

Huomaa, että kohtaan common name tulee palvelimen DNS-osoite ja kohtaan organization name tulee täsmälleen yrityksen Y-tunnusta ytj.fi -palvelussa vastaava nimi. 

Jätä kentät challenge password ja optional company name tyhjiksi. 

Kopioi MyServer.key ja tallenna se /usr/local/ssl/private -hakemistoon. 
Kopioi seuraavaksi MyServer.csr ja tallenna se /usr/local/ssl/csr -hakemistoon ja Soneran SSL -tilaussivulle.  

3) Asenna varmenne palvelimellesi.

Kun varmenne on myönnetty, Sonera lähettää sinulle linkin sivulle, josta voit ladata sen. 

Lataa varmenne ja juurivarmenne. 

Nimeä tiedostot haluamallasi tavalla. Esimerkiksi MyCert.crt ja Soneraclass2CA.crt

Tallenna molemmat tiedostot palvelimellesi /usr/local/ssl/crt -hakemistoon. 

4) Konfiguroi palvelin.

Jotta saat varmenteen käyttöösi, muokkaa vielä lopuksi httpd.conf -tiedostoa. 

Muuta Virtual Host-osiossa olevat tiedot näin:

SSLCertificateFile: /usr/local/ssl/crt/MyCert.crt
SSLCertificateKeyFile: /usr/local/ssl/private/MyServer.key

5) Varmuuskopioi tiedostot ja käynnistä palvelin uudestaan.

Varmuuskopioi MyServer.key, MyCert.crt ja httpd.conf esimerkiksi CD-levylle. Käynnistä palvelin uudestaan, jotta muutokset tulevat voimaan. 


 

Tutustu myös näihin

  • Selaintuki
  • Selaintuki

    Sonera SSL -palvelun selain- ja käyttöjärjestelmä

    Selain Käyttöjärjestelmä Muu
    Internet Explorer Linux Java
    Edge iOS  
    Firefox OS X  
    Chrome Windows  
    Safari    
    Opera    
    iOS Safari    
    Opera Mini    
    Android Browser    
    Opera Mobile    
    Chrome for Android    

    SSL-varmenteet toimivat 99,9 % internetkäyttäjistä ja sertifikaatit suojaavat tuhansia verkkosivustoja.