Я зарегистрировал домен, domainи мой хостинг-провайдер предоставил мне SSL-сертификат.
Я настроил перенаправление DNS на сервер, IPна котором у меня установлен Linux Ubuntu VPS с сервером Apache.
Я повозился с self signedсертификатами и let's encryptнастроил веб-SSL, используя соответствующие директивы:
SSLEngine On
SSLCertificateFile <certificate chain file>
SSLCertificateKeyFile <private key file>
Но теперь у меня нет файлов сертификата и ключа для моего сертификата домена, поэтому:
Можно ли сделать так, чтобы виртуальный хост использовал домен? Нужно ли мне скачивать файлы сертификатов и размещать их, как я сделал с Let's Encrypt?
решение1
Конечно, для работы TLS вам понадобятся файлы сертификатов.
Если ваш хостинг-провайдер предоставляет сертификат, вам следует связаться с ним по поводу ключевых файлов.
Просто загрузите их на свой сервер иобязательно установите правильные разрешения.
Конфигурация в Apache работает точно так же, как и с вашими сертификатами Letsencrypt.
решение2
Если ваш хостинг-провайдер включает сертификат SSL в пакет хостинга, вам обычно не нужно загружать и устанавливать файлы сертификата вручную. Хостинг-провайдеры часто управляют сертификатами SSL для вас, и они занимаются процессом установки и обновления.
Чтобы настроить Apache на использование SSL-сертификата, предоставленного вашим хостинг-провайдером, вам необходимо получить пути к файлам сертификата и закрытого ключа от вашего хостинг-провайдера. Эти пути будут различаться в зависимости от вашего хостинг-провайдера и настроек сервера. Получив пути, вы можете использовать их в конфигурации вашего виртуального хоста Apache.
Вот пример того, как можно настроить Apache для использования SSL-сертификата и закрытого ключа:
<VirtualHost *:443> Имя_сервера yourdomain.com Псевдоним_сервераwww.yourdomain.com
SSLEngine On
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
# Other SSL configuration directives (e.g., SSLProtocol, SSLCipherSuite, etc.) can go here
# Other virtual host configuration directives go here
Замените /path/to/your/certificate.crt на путь к файлу вашего SSL-сертификата, предоставленный вашим хостинг-провайдером, а /path/to/your/private.key на путь к файлу вашего закрытого ключа.
После обновления конфигурации виртуального хоста перезапустите Apache, чтобы изменения вступили в силу:
sudo systemctl перезапустите apache2
После перезапуска Apache ваш виртуальный хост должен использовать SSL-сертификат, предоставленный вашим хостинг-провайдером.