Вам потребуется openssl на вебсервере
Генерация запроса подписи сертификата для Apache 2.x
1. Войдите в терминал сервера (SSH).
2. В командной строке введите следующую команду:
Код:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Замените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.
Введите запрошенную информацию:
Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
Подразделение организации. Если требуется, введите название основной компании (или старое название).
Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
Установка сертификатов SSL и промежуточных сертификатов
Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
Версия Apache < 2.4.8
Команда Путь
SSLCertificateFile Путь к файлу сертификата
SSLCertificateKeyFile Путь к файлу ключа
SSLCertificateChainFile Путь к пакету промежуточных сертификатов
Далее перезапустите apache.