āļ§āļīāļāļĩāļāļīāļāļāļąāđāļ SSL Certificate āļāļąāļ Apache 2 āļŠāļģāļŦāļĢāļąāļ CentoS, Ubuntu, Linux Server
āđāļāļĢāļĩāļĒāļĄÂ SSL Certificate āļāđāļāļāļāļīāļāļāļąāđāļ āđāļŦāđāļāļąāļ Apache
āļāļąāđāļāļāļāļāđāļāļĢāļĩāļĒāļĄāļāļēāļĢāļāđāļāļāļāļīāļāļāļąāđāļ SSL Certificate āđāļŦāđāļāļąāļ Apache āļāļāļāļāđāļēāļ
- āļāļģāļāļēāļĢāļŠāļąāđāļāļāļ·āđāļ SSL Certificate āļāđāļēāļāļĢāļ°āļāļāļāļāļāđāļĨāļāđāļāļēāļ
https://www.ireallyhost.com/cart/ssl
 - āļāļģāļāļēāļĢāđāļāļīāļāđāļāđāļāļēāļ SSL Certificate
https://www.ireallyhost.com/client/service/ssl/
1. āđāļĢāļīāđāļĄāļāđāļāļāļīāļāļāļąāđāļ SSL āļāļąāļ Apache 2 āļāļąāļ Linux Server
āļāļģāļāļēāļĢāļāļīāļāļāļąāđāļ mod_ssl āđāļĨāļ° āļāļĢāļ§āļāļŠāļāļāļ§āđāļēāļāļīāļāļāļąāđāļ mod_ssl āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§
#āļŠāļģāļŦāļĢāļąāļ Ubuntu āļŠāļąāđāļÂ
sudo a2enmod ssl
sudo a2enmod vhost_alias
#āļŠāļģāļŦāļĢāļąāļ CentOS āļŠāļąāđāļÂ Â
yum -y install mod_ssl
#āļāļĢāļ§āļāļŠāļāļāļāļĨāļāļēāļĢāļāļīāļāļāļąāđāļ mod_ssl
apache2ctl -M Â | grep ssl
āļŦāļĢāļ·āļ
httpd -M Â | grep ssl
āļāđāļāļāļāļīāļāļāļąāđāļ āļāļģāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļŦāđāđāļāđāļāļąāļ āļ§āđāļē httpd āļŦāļĢāļ·āļ apache āļāļīāļāļāļąāđāļāļāļĒāļđāđāļāļĩāđāđāļ
āđāļāļĒāļĄāļēāļāļŦāļēāļāļāļīāļāļāļąāđāļ apache2 āļāļĩāđ ubuntu āļāļ°āļāļĒāļđāđāļāļĩāđ /etc/apache2 āļŦāļĢāļ·āļ āļŦāļēāļāļāļīāļāļāļąāđāļāļāļ centos āļĄāļąāļāļāļĒāļđāđāļāļĩāđ /etc/httpd
āļāļąāļ§āļāļĒāđāļēāļāļāđāļēāļāļĨāđāļēāļāļāļĩāđāļāļ°āļāļ·āļāļ§āđāļē path āļāļāļ apache āļāļĒāļđāđāļāļĩāđ /etc/httpd
āļŦāļēāļ web server āļāļāļāļāđāļēāļāļāļīāļāļāļąāđāļāļāļĒāļđāđāļāļĩāđ /etc/apache2 āđāļŦāđāļāļģāļāļēāļĢāđāļāđāđāļ path āļāļēāļāđāļŦāđāļāļđāļāļāđāļāļāļāđāļāļāļāđāļ§āļĒ
āļāļīāļĄāļāđāļāļģāļŠāļąāđāļāļāļĩāđāđāļāļ·āđāļāļāļĢāļ§āļāļŠāļāļāļ§āđāļēāļāļīāļāļāļąāđāļāļāļĒāļđāđāļāļĩāđāđāļ
whereis apache2 | grep /etc/apache* && whereis httpd | grep /etc/httpd
ââāļāļģāļāļēāļĢāđāļāđāđāļāđāļāļĨāđ config āļŦāļĨāļąāļāļāļāļ httpd.conf
- vi /etc/httpd/conf/httpd.conf
 - āļŦāļĢāļ·āļ /etc/apache2/httpd.confÂ
 - āļŦāļĢāļ·āļ /etc/apache2/apache2.conf
āļāđāļāļŦāļēāļŠāđāļ§āļāļāļĩāđ 1
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
āđāļāđāđāļāļāļģ # Comment āļāđāļēāļāļŦāļāđāļēāļāļāļ
LoadModule ssl_module modules/mod_ssl.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
āļāđāļāļŦāļēāļŠāđāļ§āļāļāļĩāđ 2
#âââââââInclude conf/extra/httpd-ssl.confÂ
āđāļāđāđāļāļāļģ # Comment āļāđāļēāļāļŦāļāđāļēāļāļāļ
âââââââInclude conf/extra/httpd-ssl.confÂ
āļāļģāļāļēāļĢ Save āđāļāļĨāđ
Â
3. āļ§āļīāļāļĩāļāļēāļĢāļāļīāļāļāļąāđāļ SSL Certificate āđāļŦāđāļāļąāļ Apache āļŦāļĢāļ·āļ Apache2
* āļāļģāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāļāļ·āđāļÂ domain_com āđāļāđāļāļāļ·āđāļāđāļāđāļĄāļāđāļāļĄāļāļāļāļāđāļēāļ
- āļŠāļĢāđāļēāļāđāļāļĨāđāļāļāļĢāđāļŠāļģāļŦāļĢāļąāļāđāļāđāļāđāļāļĨāđ Certificate āđāļāđāļ
āļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļĢāđāļāļĨāļĩāđāļĒāļ domain_com āđāļāđāļāļāļ·āđāļāđāļāđāļĄāļāļāļāļāļāđāļēāļ- mkdir -p /etc/httpd/conf/ssl/domain_com_āļāļ·āđāļāđāļāļĄāđāļāļāļāļāļāđāļēāļ
Â
- mkdir -p /etc/httpd/conf/ssl/domain_com_āļāļ·āđāļāđāļāļĄāđāļāļāļāļāļāđāļēāļ
- āļāļģāđāļāļĨāđ Certificate āļāđāļēāļāđ āđāļŠāđāđāļ§āđāļĒāļąāļāđāļāļĨāđāļāļāļĢāđ
Â- āđāļŠāđ Private Key āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/private.key
 - āđāļŠāđ SSL Domain Certificate āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/domain_name{āļāļ·āđāļāđāļāđāļĄāļāļāļāļāļāđāļēāļ}.crt
 - āđāļŠāđ CA Root āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt
** āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļāļāļ·āđāļ āđāļĨāļ°āļāļēāļĄāļŠāļāļļāļĨāđāļāļĨāđ āļāđāļāļāļāļĢāļāļāļąāļ āļĢāļ°āļŦāļ§āđāļēāļāđāļāļĨāđ āļāļąāļ āļāđāļē config āđāļ .conf āđāļāļĨāđ
āļŦāļēāļāđāļĄāđāļāļĢāļ āļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļĢ rename āđāļāļĨāļĩāđāļĒāļāļāļ·āđāļ āđāļĨāļ°āļāļēāļĄāļŠāļāļļāļĨāļāļāļāđāļāļĨāđ cert
āļŦāļĢāļ·āļāļāļąāđāļāļāļ·āđāļāļāļēāļĄāļāļĩāđāļāđāļāļāļāļēāļĢāđāļāđ
Â
- āđāļŠāđ Private Key āđāļāđāļāļĨāđ
- āļāļģāļāļēāļĢāļŠāļĢāđāļēāļāđāļāļĨāđ httpd config āļŠāļģāļŦāļĢāļąāļ Website āļāļāļāļāđāļēāļ āļŦāļĢāļ·āļ āļāļģāļāļēāļĢāđāļāđāđāļ āđāļāđāļ
Âvi /etc/httpd/sites-enabled/your-domain_com.conf
vi /etc/apache2/sites-available/domain.com.confâââââââ a2ensite domain.com.confâââââââ
Â
āļāļąāļ§āļāļĒāđāļēāļ Config āļŠāļģāļŦāļĢāļąāļ SSL āļŠāļģāļŦāļĢāļąāļ 1 āđāļāđāļĄāļāđāļāļĄ<VirtualHost *:443> DocumentRoot "/var/www/html/" ServerName your-domain.com ServerAlias www.your-domain.com #ErrorLog ${APACHE_LOG_DIR}/error.log #CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile "/etc/httpd/conf/ssl/domain_com/domain_name.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/domain_com/private.key" SSLCertificateChainFile "/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt" </VirtualHost> <VirtualHost *:80> DocumentRoot "/var/www/html/" ServerName your-domain.com ServerAlias www.your-domain.com #ErrorLog ${APACHE_LOG_DIR}/error.log #CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
āļāļąāļ§āļāļĒāđāļēāļ Config āļŠāļģāļŦāļĢāļąāļ Sub domain Wildcard SSL<VirtualHost *:443> DocumentRoot "/var/www/html/" ServerAlias *.your-domain.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile "/etc/httpd/conf/ssl/domain_com/domain_name.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/domain_com/private.key" SSLCertificateChainFile "/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt" </VirtualHost>
4. āļāļāļŠāļāļāļāļ§āļēāļĄāļāļđāļāļāđāļāļ āļāļēāļĢāļāļąāđāļāļāđāļē Config āđāļĨāļ° āļŠāļąāđāļ restart service apache
- apache2ctl configtest
- /etc/init.d/apache2 restart
Â
āļ§āļīāļāļĩāđāļāđāđāļāļāļąāļāļŦāļē error āļāđāļēāļāđ
Enable the SSL module
AH00526: Syntax error on line ... of /etc/apache2/apache2.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server config
āļ§āļīāļāļĩāļāļēāļĢāđāļāđāđāļ āđāļŦāđāļāļģāļāļēāļĢÂ enable the SSL module
āļŠāļģāļŦāļĢāļąāļ Ubuntu āļŠāļąāđāļ sudo a2enmod ssl
āļŠāļģāļŦāļĢāļąāļ CentOS āļŠāļąāđāļÂ Â yum -y install mod_ssl
============================================
āļŦāļēāļāļāļāļāļąāļāļŦāļēāļāļīāļ Firewall
- āļāļģāļāļēāļĢ add port 443 (āđāļāļĒāļāļāļāļīāđāļāļīāļāđāļāļĒ default)
sudo ufw allow 443
 - āļāļĢāļ§āļāļŠāļāļāļŠāļāļēāļāļ° firewall
ufw status
============================================
āđāļŦāļĨāļ mod_ssl.so āđāļĨāļ° mod_vhost_alias.so āđāļĨāđāļ§
āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļĢāļĩāļĒāļ mod_ssl āļāļēāļÂ httpd.conf āļŦāļĢāļ·āļÂ apache2.conf
āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđ /etc/httpd/mods-available/ssl.load
- LoadModule ssl_module modules/mod_ssl.so
āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđ /etc/httpd/mods-available/vhost_alias.load
- LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so
āļāļĢāļ§āļāļŠāļāļ Apache 2 āļĄāļĩ mod_ssl āđāļĨāđāļ§āļŦāļĢāļ·āļāđāļĄāđ
- Â apache2ctl -M Â Â | grep ssl
Â
āļāđāļēāļāļāļīāļāļāļ·āđāļāđ
https://www.ireallyhost.com/kb/ssl/414
https://www.debuntu.org/how-to-enable-apache-modules-under-debian-based-system-page-2/
https://medium.com/@rachatatongpagdee/%E0%B8%97%E0%B8%B3-firewall-%E0%B8%9A%E0%B8%99-ubuntu-server-16-04-lts-8880e59729ed
Â
āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļŠāļāļąāļāļŠāļāļļāļ āđāļĨāļ°āļāđāļ§āļĒāđāļŦāļĨāļ·āļ
http://www.ireallyhost.com/support
** āļāļāļāļ§āļēāļĄāļāļĩāđāļĄāļĩāļĨāļīāļāļŠāļīāļāļāļīāđ āđāļĄāđāļāļāļļāļāļēāļāļīāđāļŦāđāļāļąāļāļĨāļāļ āļāļģāļāđāļģ āļāļąāļāđāļāļĨāļāļāđāļāļāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ **
āđāļāļĢāļāļĢāļ°āļāļļāđāļŦāļĨāđāļāļāļĩāđāļĄāļē āļāļĢāļīāļĐāļąāļ āđāļāđāļāļāđāļāļĢāđāļē āļāļāļĢāđāļāļāđāļĢāļāļąāđāļ āļāļģāļāļąāļ / https://www.ireallyhost.com