Jak nainstalovat SSL certifikát na serveru s Apache2

Certifikáty zasíláme e-mailem, nebo si je můžete stáhnout z klientské sekce. Poté, co od nás SSL certifikát obdržíte, nakopírujte ho na serveru dosložky, kde máte uloženy csr soubory a privátní klíče. Pro balíček LAMP je to většinou adresář: /lamp/apache2/conf/ssl.

V dalším kroku je potřeba upravit konfugurační soubor Apache, většinou se jmenuje httpd.conf a je uložen v /etc/httpd, /etc/apache2, /lamp/apache2/conf.

Pokud nemůžete konfigurančí soubor najít, použijte příkaz locate httpd.conf.

Pokud po otevření narazíte na podobný text jako:

# DO NOT EDIT. AUTOMATICALLY GENERATED.  IF YOU NEED TO MAKE A CHANGE PLEASE USE THE INCLUDE FILES.

Tak se jedná o automaticky generovaný konfigurační soubor a nestačí ho upravit přímo. Po restartu Apache by se provedené změny přepsaly. V takovém případě je nutno upravit konfigurační soubory pro jednotlivé domény, které bývají většinou ve složce sites a mají název stejný jako doména.

V configu najděte část <VirtualHost> … </VirtualHost> a vložte za ni:

    ServerName www.vasedomena.cz
    DocumentRoot "/home/vasedomena.cz/public_html"
    SSLEngine ON
    SSLCertificateFile "/apache2/conf/ssl/vasedomena.cz.crt"
    SSLCertificateKeyFile "/apache2/conf/ssl/vasedomena.cz.key"
    SSLCertificateChainFile "/apache2/conf/ssl/intermediate.crt"

Nezapomeňte všechny cesty ve výše uvedeném příkladu nahradit skutečnými cestami na vašem serveru.
Nyní už nám zbývá jen restartovat Apache:

/lamp/ctlscript.sh restart apache

Cestu ke skriptu ctlscript.sh musíte samozřejmě nahradit skutečnou cestou na vašem serveru, po restartu bude vyzvání k zadání hesla, které jste zadali při generování CSR.