Установка InstantSSL на Apache & mod_ssl OpenSSL

Шаг первый: Скопируйте Ваш сертификат в файл на Ваш apache сервер

Вы получите email от Comodo c сертификатом. Сертификат будет называться 'Вашдомен.crt' и содержать в zip архиве. Как видно в текстовом редакторе сертификат будет выглядеть примерно так:

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6 K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

Скопируйте Ваш сертификат в ту же директорию (папку), в которой содержится Private Key (приватный ключ). В этом примере мы используем '/etc/ssl/crt/'. The private key (приватный ключ), используемый в примере, помечен как 'private.key' и public key будет 'yourDOMAINNAME.crt'.

Примечание: Рекомендуем Вам создать директорию (папку), которая содержит файл private key (приватного ключа), видимую только корневым каталогом.

Шаг 2: Установите корневой каталог и промежуточные сертификаты

Вам нужно установить корневой каталог и Промежуточные CA сертификаты для того, чтобы браузеры и устройства доверяли Вашему сертификату. Корневой каталог и Промежуточные CA сертификаты содержаться в 'ca-bundle' файле, который был прикреплен к email в виде zip-архива (он должен называться 'yourSERVERNAME.ca-bundle'). В соответствующем разделе Вашего сайта 'Virtual Host' Вам необходимо будет проделать следующее, чтобы правильно ссылаться на этот файл:

a. Для начала скопируйте файл 'yourSERVERNAME.ca-bundle' в ту же самую директорию (папку), в которой содержится сертификат и файлы ключей. Как напоминание, в этом примере мы назвали директорию (папку) '/etc/ssl/crt/'.

б. Далее, добавьте следующую строку в раздел SSL файла 'httpd.conf'. Мы снова предполагаем, что директорией (папкой), в которую Вы скопировали файл промежуточного CA, является '/etc/ssl/crt/'. Если строка уже существует, то исправьте ее, чтобы она выглядела так:

SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

в. Если Вы используете разное расположение и разные названия файла сертификата, Вам необходимо поменять путь и название файла, чтобы показать путь и название файла, которые Вы используете. В обновленном файле конфигурации раздела SSL теперь должно быть следующее:

SSLCertificateFile /etc/ssl/crt/yourDOMAINNAME.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle ***

d. Сохранить Ваш 'config' файл и перезагрузите Apache.

*** Для Apache 1.x: Используйте: SSLCACertificateFile /etc/ssl/crt/yourSERVERNAME.ca-bundle

Примечание: Файл конфигурации apache всегда должен ссылаться на файл конфигурации SSL, если конфигурация не включена в него. Просмотрите строки, начинающиеся с 'include', которые указывают на те файл, которые включены. Например, они могут называться ssl.conf, httpd-ssl.conf и т.д., в зависимости от дистрибутива.