Instalace certifikátu na Apache na Windows (XAMPP)
Webový server Apache je nerozlučně spojen s Linuxem, ale můžete ho využít také na Windows pomocí balíku XAMPP. Ten vám na stanici s Windows nainstaluje Apache (dále PHP, MySQL, Perl) a můžete rozjet webový server podobně jako na linuxu. Pokud však nemáte předchozí zkušenosti s administrací Apache, tak vám nastavení neulehčí. K tomu slouží náš návod, který vám pomůže se v XAMPP zorientovat a certifikát pro Apache snadno nastavit.
Základní orientace v prostředí XAMPP
XAMPP vám zjednodušuje administraci serveru a jednotlivých komponent pomocí ovládacího panelu, kde sdružuje ovládání jednotlivých služeb, které je jinak v "originálu" na linuxu rozděleno (samostatné služby). Pro ovládání komponent na linuxovém serveru potřebujete terminál (či SSH) a znalost příslušných příkazů. Díky XAMPP máte vše na jednom místě a komponenty můžete ovládat tlačítky v grafickém rozhraní.
Pokud instalujete XAMPP s výchozím nastavením, tak ho najdete ve složce C:xampp. Pro instalaci certifikátů budete potřebovat najít složku C:xamppapacheconf, ve které jsou klíče rozděleny do třech složek:
- ssl.crt
- ssl.csr
- ssl.key
Jak napovídá název složek, do složky s .crt máte ukládat certifikáty k doméně a do složky s .key pak privátní klíč (který získáte v SSLmarketu). Složka s CSR je irelevantní, protože CSR jako žádost o certifikát nebudete dělat.
Získání certifikátu a import na server
Získání certifikátu v SSLmarketu je hračka. Pro pozdější instalaci doporučujeme vytvořit si CSR v objednávce (či později v naší administraci) a uložit si privátní klíč pro pozdější použití. Certifikát bude po zažádání vydán a rychlost závisí na typu ověření. Po vydání budete mít k dispozici soubor s privátním klíčem a certifikát s jeho intermediate certifikátem (vydávající CA) v druhém samostatném souboru.
Důrazně doporučujeme pojmenovat si soubor s privátním klíčem a certifikátem dle domény, pro kterou je certifikát vystaven.
Tyto dva soubory (certifikát a privátní klíč) je potřeba zkopírovat do dané složky v umístění C:xamppapacheconf (můžete to udělat jednoduše přes správce souborů). Privátní klíč do složky ssl.key, certifikát do složky ssl.crt; na příponě souborů nezáleží. Samotné zkopírování ale nestačí. Je potřeba Apache říct, který certifikát má použít a kde najde tyto soubory. To uděláme úpravou konfigurace v dalším kroku.
Konfigurace vhostu
Konfigurace Apache probíhá formou úpravy konfiguračního souboru, který je textový. Můžete tedy využít libovolný textový editor (Notepad). V okně panelu XAMPP klikněte na Config a pak vyberte možnost httpd-ssl.conf. Tento soubor slouží k nastavení zabezpečené verze webu (HTTPS), jak napovídá SSL v názvu, a pro nezabezpečenou verzi (HTTP) slouží samostatný soubor (který nebudeme upravovat).
V souboru si najděte direktivy SSLCertificateFile a SSLCertificateKeyFile. Změňte názvy souborů odkazovaných v direktivách podle názvů souboru s certifikátem a s privátním klíčem, které jste nahráli do daných složek.
Druhou možností, kterou můžete udělat, je zeditovat přímo obsah těchto dvou souborů server.crt a server.key. Můžete je otevřít v Notepadu a vyměnit jejich obsah. Klíče jsou v Base64 textovém formátu, takže stačí Ctrl+C a Ctrl+V a vložit nový text.
Dokončení a restart
Po dokončení předchozích kroků restartujte váš Apache server pomocí tlačítek Stop a Start. Za předpokladu správné předchozí konfigurace server naběhne a můžete na daném webu využít HTTPS s důvěryhodným certifikátem.
Pokud vám Apache nejde spustit, tak se podívejte do error logu (tlačítko Logs a error.log). Jedinou možnou příčinou, která připadá v úvahu, je privátní klíč nesedící k certifikátu. Ověřte si, že jste do správné složky zkopírovali správný privátní klíč a správný certifikát.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.