Как настроить SSL сертификат

Перед тем как заказать ssl сертификат сначала нужно с помощью Онлайн CSR Генератора (или можно прямо в консоли) генерировать ключ CSR. Онлайн CSR служит для генерации запроса на выдачу SSL Сертификата, а также получения приватного ключа для настройки вашего веб-сервера.

Когда у вас уже есть все три ключа остается только настроить веб-сервер, чтобы он работал по защищенному протоколу.

Итак заходим в конфигурационный файл вебсервера апач:

vim /etc/httpd/conf/httpd.conf

И для нужного сайта создаем еще 1 виртуальный хост, но уже на 143 порту, вставляем в него следующий код:

SSLEngine on

SSLProtocol all

SSLCertificateFile /etc/httpd/conf/ssl.crt/public.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/private.key

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

Теперь прописываем наши три ключа в данные файлы:

1) vi /etc/httpd/conf/ssl.crt/public.crt

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

2) vi /etc/httpd/conf/ssl.key/private.key(вин приходить разом з CSR)

-----BEGIN RSA PRIVATE KEY-----
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==
-----END RSA PRIVATE KEY-----

3) vi /usr/local/ssl/crt/intermediate.crt

-----BEGIN CERTIFICATE-----

/JQ4Amm7JHDXbx8idiFdUh3AXsZcDC9pxXUvlVJsn6AwIYwP68NHvNvL/xcroLR
FN9YaAz752VX9v9Kb1k9sC/vD/nq/S1JML6vlEovyf7iJ04ajzEy/FAGMryxKYas
fzqCBe9ScKVWbb2saoApKQKBgQDHc0C6fFPtMRPymCn+mOzsaU7tljmOmX3Ux7Fy
uTdKT8Y4bjYP1nFEd73t84JfNZ7HVT5AuKnEEyicaW5ZGmBeycYzijJSnbo8QDIu
oVDxZg7pqBbBcCIJiUz6QJuJrRX99v9VIEwcqP6G8/Si6FP/L1QIbQeIAn86T4G/
ZmlOuwKBgQDKfMlTFr+uxUoO0hJG//xqiCjsR/btp1RFvYjrID1iQt94e+V5jpsj
Fp+cBK6C4M24l6j5F1fisjRULbf9E6V7t+eAzTXADk65DWPIZGuUDoLwVLpxNULT
blo/H5L7rjvkObCShTWLkndi0C0b6Q+RCTtH2EKeHMBAzhgCGh7jXQ==
-----END