āļāļīāļāļāļąāđāļ SSL Certificate āļāļĢāļīāļāļēāļĢāļāļāļ CloudWays āļāļąāļ apache2 āļŠāļēāļĄāļēāļĢāļāļāļģāđāļāļīāļāļāļēāļĢāđāļāđāļāļąāļāļāļĩāđ
https://support.cloudways.com/en/articles/5129607-how-to-install-custom-ssl-certificate-on-your-application?utm_source=Platformkb&utm_medium=kbsearch
āđāļĢāļīāđāļĄāļāđāļāđāļāļĢāļĩāļĒāļĄ SSL Certificate āļāđāļāļāļāļīāļāļāļąāđāļ
āļāļąāđāļāļāļāļāđāļāļĢāļĩāļĒāļĄāļāļēāļĢāļāđāļāļāļāļīāļāļāļąāđāļ SSL Certificate āđāļŦāđāļāļąāļ Apache2 āļāļāļāļāđāļēāļ
- āļāļģāļāļēāļĢāļŠāļąāđāļāļāļ·āđāļ SSL Certificate āļāđāļēāļāļĢāļ°āļāļāļāļāļāđāļĨāļāđāļāļēāļ
https://www.ireallyhost.com/cart/ssl
- āļāļģāļāļēāļĢāđāļāļīāļāđāļāđāļāļēāļ SSL Certificate
https://www.ireallyhost.com/client/service/ssl/
āđāļĢāļīāđāļĄāļāđāļāļāļīāļāļāļąāđāļ SSL āļāļąāļ Apache 2 āļāļąāļ Linux Server
āļāļģāļāļēāļĢāļāļīāļāļāļąāđāļ mod_ssl āđāļĨāļ° āļāļĢāļ§āļāļŠāļāļāļ§āđāļēāļāļīāļāļāļąāđāļ mod_ssl āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§
#āļŠāļģāļŦāļĢāļąāļ Ubuntu āļŠāļąāđāļÂ
sudo a2enmod ssl
sudo a2enmod vhost_alias
#āļŠāļģāļŦāļĢāļąāļ CentOS āļŠāļąāđāļÂ Â
yum -y install mod_ssl
#āļāļĢāļ§āļāļŠāļāļāļāļĨ
apache2ctl -M Â | grep ssl
āļŦāļĢāļ·āļ
httpd -M Â | grep ssl
āļāļĢāļ§āļāļŠāļāļ config āđāļāļĨāđ āđāļāļ·āđāļāļāļģāļāļēāļĢāđāļāļīāļāđāļāđāđāļāđāļāļĨāđ
āđāļāđāđāļ httpd config
/etc/httpd/conf/httpd.conf
or /etc/apache2/httpd.conf
or /etc/apache2/apache2.conf
āļŦāļĢāļ·āļāļāđāļāļŦāļēāđāļāļĨāđāļāļāļĢāđāļāļĩāđāļāļīāļāļāļąāđāļ apache āļāđāļ§āļĒāļāļģāļŠāļąāđāļ whereis
whereis apache
whereis apache2
whereis httpd
āļāđāļāļŦāļēāļŠāđāļ§āļāļāļĩāđ 1
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
āđāļāđāđāļāļāļģ # Comment āļāđāļēāļāļŦāļāđāļēāļāļāļ
LoadModule ssl_module modules/mod_ssl.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
āļāđāļāļŦāļēāļŠāđāļ§āļāļāļĩāđ 2
#âââââââInclude conf/extra/httpd-ssl.confÂ
āđāļāđāđāļāļāļģ # Comment āļāđāļēāļāļŦāļāđāļēāļāļāļ
âââââââInclude conf/extra/httpd-ssl.confÂ
āļāļģāļāļēāļĢ Save āđāļāļĨāđ
āļ§āļīāļāļĩāļāļēāļĢāļāļīāļāļāļąāđāļ SSL Certificate āđāļŦāđāļāļąāļ Apache āļŦāļĢāļ·āļ Apache2
* āļāļģāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāļāļ·āđāļ domain_com āđāļāđāļāļāļ·āđāļāđāļāđāļĄāļāđāļāļĄāļāļāļāļāđāļēāļ
- āļŠāļĢāđāļēāļāđāļāļĨāđāļāļāļĢāđāļŠāļģāļŦāļĢāļąāļāđāļāđāļāđāļāļĨāđ Certificate āđāļāđāļ
āļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļĢāđāļāļĨāļĩāđāļĒāļ domain_com āđāļāđāļāļāļ·āđāļāđāļāđāļĄāļāļāļāļāļāđāļēāļ- mkdir -p /etc/httpd/conf/ssl/domain_com_āļāļ·āđāļāđāļāļĄāđāļāļāļāļāļāđāļēāļ
- mkdir -p /etc/httpd/conf/ssl/domain_com_āļāļ·āđāļāđāļāļĄāđāļāļāļāļāļāđāļēāļ
- āļāļģāđāļāļĨāđ Certificate āļāđāļēāļāđ āđāļŠāđāđāļ§āđāļĒāļąāļāđāļāļĨāđāļāļāļĢāđ
- āđāļŠāđ Private Key āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/private.key
- āđāļŠāđ SSL Domain Certificate āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/domain_name{āļāļ·āđāļāđāļāđāļĄāļāļāļāļāļāđāļēāļ}.crt
- āđāļŠāđ CA Root āđāļāđāļāļĨāđ
/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt
** āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļāļāļ·āđāļ āđāļĨāļ°āļāļēāļĄāļŠāļāļļāļĨāđāļāļĨāđ āļāđāļāļāļāļĢāļāļāļąāļ āļĢāļ°āļŦāļ§āđāļēāļāđāļāļĨāđ āļāļąāļ āļāđāļē config āđāļ .conf āđāļāļĨāđ
āļŦāļēāļāđāļĄāđāļāļĢāļ āļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļĢ rename āđāļāļĨāļĩāđāļĒāļāļāļ·āđāļ āđāļĨāļ°āļāļēāļĄāļŠāļāļļāļĨāļāļāļāđāļāļĨāđ cert
āļŦāļĢāļ·āļāļāļąāđāļāļāļ·āđāļāļāļēāļĄāļāļĩāđāļāđāļāļāļāļēāļĢāđāļāđ
- āđāļŠāđ Private Key āđāļāđāļāļĨāđ
- āļāļģāļāļēāļĢāļŠāļĢāđāļēāļāđāļāļĨāđ config āļŠāļģāļŦāļĢāļąāļ web site āļāļāļāļāđāļēāļ āļŦāļĢāļ·āļāđāļāđāđāļ āđāļāđāļ
vi /etc/httpd/sites-enabled/your-domain_com.conf<VirtualHost *:443> DocumentRoot "/var/www/html/" ServerName your-domain.com ServerAlias www.your-domain.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile "/etc/httpd/conf/ssl/domain_com/domain_name.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/domain_com/private.key" SSLCertificateChainFile "/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt" </VirtualHost>
āļāļąāļ§āļāļĒāđāļēāļ Config āļŠāļģāļŦāļĢāļąāļ Sub domain Wildcard SSL
<VirtualHost *:443> DocumentRoot "/var/www/html/" ServerAlias *.your-domain.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile "/etc/httpd/conf/ssl/domain_com/domain_name.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/domain_com/private.key" SSLCertificateChainFile "/etc/httpd/conf/ssl/domain_com/CARootCertificate-ca.crt" </VirtualHost>
- āļāļāļŠāļāļāļāļ§āļēāļĄāļāļđāļāļāđāļāļ āļāļēāļĢāļāļąāđāļāļāđāļē Config āđāļĨāļ° āļŠāļąāđāļ restart service apache
- apache2ctl configtest
- /etc/init.d/apache2 restart
āļ§āļīāļāļĩāđāļāđāđāļāļāļąāļāļŦāļē error āļāđāļēāļāđ
Enable the SSL module
AH00526: Syntax error on line ... of /etc/apache2/apache2.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server config
āļ§āļīāļāļĩāļāļēāļĢāđāļāđāđāļ āđāļŦāđāļāļģāļāļēāļĢ enable the SSL module
āļŠāļģāļŦāļĢāļąāļ Ubuntu āļŠāļąāđāļ sudo a2enmod ssl
āļŠāļģāļŦāļĢāļąāļ CentOS āļŠāļąāđāļ yum -y install mod_ssl
============================================
āļŦāļēāļāļāļāļāļąāļāļŦāļēāļāļīāļ Firewall
- āļāļģāļāļēāļĢ add port 443 (āđāļāļĒāļāļāļāļīāđāļāļīāļāđāļāļĒ default)
sudo ufw allow 443
- āļāļĢāļ§āļāļŠāļāļāļŠāļāļēāļāļ° firewall
ufw status
============================================
āđāļŦāļĨāļ mod_ssl.so āđāļĨāļ° mod_vhost_alias.so āđāļĨāđāļ§
āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļĢāļĩāļĒāļ mod_ssl āļāļēāļ httpd.conf āļŦāļĢāļ·āļ apache2.conf
āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđ /etc/httpd/mods-available/ssl.load
- LoadModule ssl_module modules/mod_ssl.so
āļāļĢāļ§āļāļŠāļāļāđāļāļĨāđ /etc/httpd/mods-available/vhost_alias.load
- LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so
āļāļĢāļ§āļāļŠāļāļ Apache 2 āļĄāļĩ mod_ssl āđāļĨāđāļ§āļŦāļĢāļ·āļāđāļĄāđ
- apache2ctl -M | grep ssl
āļāđāļēāļāļāļīāļāļāļ·āđāļāđ
https://www.ireallyhost.com/kb/ssl/414
https://www.debuntu.org/how-to-enable-apache-modules-under-debian-based-system-page-2/
https://medium.com/@rachatatongpagdee/%E0%B8%97%E0%B8%B3-firewall-%E0%B8%9A%E0%B8%99-ubuntu-server-16-04-lts-8880e59729ed
āđāļāđāļĢāļĩāļĒāļĨāļĨāļĩāđāđāļŪāļŠ
āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļŠāļāļąāļāļŠāļāļļāļ āđāļĨāļ°āļāđāļ§āļĒāđāļŦāļĨāļ·āļ
http://www.ireallyhost.com/support
** āļāļāļāļ§āļēāļĄāļāļĩāđāļĄāļĩāļĨāļīāļāļŠāļīāļāļāļīāđ āđāļĄāđāļāļāļļāļāļēāļāļīāđāļŦāđāļāļąāļāļĨāļāļ āļāļģāļāđāļģ āļāļąāļāđāļāļĨāļāļāđāļāļāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ **
āđāļāļĢāļāļĢāļ°āļāļļāđāļŦāļĨāđāļāļāļĩāđāļĄāļē āļāļĢāļīāļĐāļąāļ āđāļāđāļāļāđāļāļĢāđāļē āļāļāļĢāđāļāļāđāļĢāļāļąāđāļ āļāļģāļāļąāļ / https://www.ireallyhost.com