ssl

. نصب گواهينامه : Apache & mod_ssl

همه ي محتواي فايل فشرده ZIP كه براي شما ارسال شده است را باز كنيد(extract) و آنها را به سرور كپي يا جابه جا ((copy/move كنيد. معمولا مطالب استخراج شده با اسم هاي :

yourDomainName.crt و yourDomainName.ca-bundle نامگذاري مي شوند.

1. همه فايل هاي مرتبط با گواهي ssl را به دايركتوري هاي مناسب خود انتقال دهيد.

نصب معمولي :

• انتقال كليد خصوصي كه پيش از اين در پوشهkey ساخته شده است، كه معمولا در / etc / ssl / يافت مي شود. اين بايد دايركتوري باشد كه فقط Apache بتواند دسترسي پيدا كند.
• پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل كنيد، كه معمولا در پوشه / etc / ssl / يافت مي شود.

1. فايل حاوي تنظيمات SSL با ويرايشگر متن مورد علاقه خود ويرايش كنيد.
   مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غيره.
   نكته: محل اين فايل ممكن است از بخش هاي ديگر متفاوت باشد. اين به فايل پيكربندي جهاني Apache اشاره خواهد داشت. به دنبال خطوطي باشيد كه با includeشروع مي شوند.

1. فايل هاي پيكربندي Apache

• Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
• Debian and Debian based: /etc/apache2/apache2.conf

فايل هاي پيكربنديگواهي ssl

برخي از نام هاي ممكن :

• httpd-ssl.conf
• conf
• در پوشه /etc/apache2/sites-enabled/

نكته : در صورت نياز لطفا مستندات توزيع خود را در Apache و SSL به مشورت بگذاريد يا به مستندات Apache در بنياد Apache بپيونديد

1. در قسمت VirtualHost فايل لطفا اين دستورالعمل ها را در صورتيكه وجود ندارند اضافه كنيد. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بيان و وروديهاي زير را اضافه كنيد.

• SSLEngine on
• SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
• SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
• SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

1. فايل پيكربندي خود را ذخيره كنيد و سرويس Apache را راه اندازي مجدد كنيد. گاهي اوقات لازم است كه "توقف" و سپس "شروع" Apache ، به جاي صدور دستور "راه اندازي مجدد" براي تغييرات به اجرا درآيد.

نكته:
اگر انتخاب شما اين است كه يك رمز عبور بر روي كليد خصوصي خود داشته باشيد، از شما خواسته مي شود تا آن را وارد كنيد هر بار كه Apache شروع يا ريست مي شود. تا وقتي رمز عبور وارد نشده Apache به طور كامل شروع نخواهد .
فايل پيكربندي معمولا httpd.conf يا apache.conf ناميده مي شود، هر چند گاهي اوقات بخش خاص SSL در يك فايل جداگانه به نام ssl.conf قرار مي گيرد و از تنظيمات اصلي با دستور "Include" مرتبط مي شود. گاهي اوقات بخش TheVirtualHost در يك فايل خاص براي آن سايت ، در يك زير پوشه اي كه اغلب به عنوان سايت فعال برچسب گذاشته شده خواهد بود.
بخش عمده اي از طرح فايل هاي پيكربندي Apache و قراردادهاي نامگذاري دايركتوري توسط توزيع سيستم عامل مورد استفاده شما كنترل مي شود. توصيه مي شود كه به سايت خود و اسناد توزيع براي تأييد مكان ها مراجعه كنيد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/

. نصب گواهينامه : Apache & mod_ssl

همه ي محتواي فايل فشرده ZIP كه براي شما ارسال شده است را باز كنيد(extract) و آنها را به سرور كپي يا جابه جا ((copy/move كنيد. معمولا مطالب استخراج شده با اسم هاي :

yourDomainName.crt و yourDomainName.ca-bundle نامگذاري مي شوند.

1. همه فايل هاي مرتبط با گواهي ssl را به دايركتوري هاي مناسب خود انتقال دهيد.

نصب معمولي :

• انتقال كليد خصوصي كه پيش از اين در پوشهkey ساخته شده است، كه معمولا در / etc / ssl / يافت مي شود. اين بايد دايركتوري باشد كه فقط Apache بتواند دسترسي پيدا كند.
• پوشهcrt و yourDomainName.ca-bundle خود را به پوشه ssl.crt منتقل كنيد، كه معمولا در پوشه / etc / ssl / يافت مي شود.

1. فايل حاوي تنظيمات SSL با ويرايشگر متن مورد علاقه خود ويرايش كنيد.
   مثالها nano : ، vi، pico، emacs، mousepad، notepad، notepad ++، و غيره.
   نكته: محل اين فايل ممكن است از بخش هاي ديگر متفاوت باشد. اين به فايل پيكربندي جهاني Apache اشاره خواهد داشت. به دنبال خطوطي باشيد كه با includeشروع مي شوند.

1. فايل هاي پيكربندي Apache

• Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
• Debian and Debian based: /etc/apache2/apache2.conf

فايل هاي پيكربنديگواهي ssl

برخي از نام هاي ممكن :

• httpd-ssl.conf
• conf
• در پوشه /etc/apache2/sites-enabled/

نكته : در صورت نياز لطفا مستندات توزيع خود را در Apache و SSL به مشورت بگذاريد يا به مستندات Apache در بنياد Apache بپيونديد

1. در قسمت VirtualHost فايل لطفا اين دستورالعمل ها را در صورتيكه وجود ندارند اضافه كنيد. بهتر است نظر خود را از آنچه در حال حاضر وجود دارد بيان و وروديهاي زير را اضافه كنيد.

• SSLEngine on
• SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
• SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
• SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***

1. .

Apache 1.3.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

Apache 2.x:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

1. فايل پيكربندي خود را ذخيره كنيد و سرويس Apache را راه اندازي مجدد كنيد. گاهي اوقات لازم است كه "توقف" و سپس "شروع" Apache ، به جاي صدور دستور "راه اندازي مجدد" براي تغييرات به اجرا درآيد.

نكته:
اگر انتخاب شما اين است كه يك رمز عبور بر روي كليد خصوصي خود داشته باشيد، از شما خواسته مي شود تا آن را وارد كنيد هر بار كه Apache شروع يا ريست مي شود. تا وقتي رمز عبور وارد نشده Apache به طور كامل شروع نخواهد .
فايل پيكربندي معمولا httpd.conf يا apache.conf ناميده مي شود، هر چند گاهي اوقات بخش خاص SSL در يك فايل جداگانه به نام ssl.conf قرار مي گيرد و از تنظيمات اصلي با دستور "Include" مرتبط مي شود. گاهي اوقات بخش TheVirtualHost در يك فايل خاص براي آن سايت ، در يك زير پوشه اي كه اغلب به عنوان سايت فعال برچسب گذاشته شده خواهد بود.
بخش عمده اي از طرح فايل هاي پيكربندي Apache و قراردادهاي نامگذاري دايركتوري توسط توزيع سيستم عامل مورد استفاده شما كنترل مي شود. توصيه مي شود كه به سايت خود و اسناد توزيع براي تأييد مكان ها مراجعه كنيد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-apache-mod_ssl/