Instalace certifikátu na Apache na Windows (XAMPP)

Webový server Apache je nerozlučně spojen s Linuxem, ale můžete ho využít také na Windows pomocí balíku XAMPP. Ten vám na stanici s Windows nainstaluje Apache (dále PHP, MySQL, Perl) a můžete rozjet webový server podobně jako na linuxu. Pokud však nemáte předchozí zkušenosti s administrací Apache, tak vám nastavení neulehčí. K tomu slouží náš návod, který vám pomůže se v XAMPP zorientovat a certifikát pro Apache snadno nastavit.

Základní orientace v prostředí XAMPP

XAMPP vám zjednodušuje administraci serveru a jednotlivých komponent pomocí ovládacího panelu, kde sdružuje ovládání jednotlivých služeb, které je jinak v "originálu" na linuxu rozděleno (samostatné služby). Pro ovládání komponent na linuxovém serveru potřebujete terminál (či SSH) a znalost příslušných příkazů. Díky XAMPP máte vše na jednom místě a komponenty můžete ovládat tlačítky v grafickém rozhraní.

Pokud instalujete XAMPP s výchozím nastavením, tak ho najdete ve složce C:xampp. Pro instalaci certifikátů budete potřebovat najít složku C:xamppapacheconf, ve které jsou klíče rozděleny do třech složek:

  • ssl.crt
  • ssl.csr
  • ssl.key

Jak napovídá název složek, do složky s .crt máte ukládat certifikáty k doméně a do složky s .key pak privátní klíč (který získáte v SSLmarketu). Složka s CSR je irelevantní, protože CSR jako žádost o certifikát nebudete dělat.

Složka s certifikátem na disku C:
Složka s certifikátem na disku C:

Získání certifikátu a import na server

Získání certifikátu v SSLmarketu je hračka. Pro pozdější instalaci doporučujeme vytvořit si CSR v objednávce (či později v naší administraci) a uložit si privátní klíč pro pozdější použití. Certifikát bude po zažádání vydán a rychlost závisí na typu ověření. Po vydání budete mít k dispozici soubor s privátním klíčem a certifikát s jeho intermediate certifikátem (vydávající CA) v druhém samostatném souboru.

Důrazně doporučujeme pojmenovat si soubor s privátním klíčem a certifikátem dle domény, pro kterou je certifikát vystaven.

Tyto dva soubory (certifikát a privátní klíč) je potřeba zkopírovat do dané složky v umístění C:xamppapacheconf (můžete to udělat jednoduše přes správce souborů). Privátní klíč do složky ssl.key, certifikát do složky ssl.crt; na příponě souborů nezáleží. Samotné zkopírování ale nestačí. Je potřeba Apache říct, který certifikát má použít a kde najde tyto soubory. To uděláme úpravou konfigurace v dalším kroku.

Konfigurace vhostu

Konfigurace Apache probíhá formou úpravy konfiguračního souboru, který je textový. Můžete tedy využít libovolný textový editor (Notepad). V okně panelu XAMPP klikněte na Config a pak vyberte možnost httpd-ssl.conf. Tento soubor slouží k nastavení zabezpečené verze webu (HTTPS), jak napovídá SSL v názvu, a pro nezabezpečenou verzi (HTTP) slouží samostatný soubor (který nebudeme upravovat).

Otevření konfigurace ssl vhostu
Otevření konfigurace ssl vhostu

V souboru si najděte direktivy SSLCertificateFile a SSLCertificateKeyFile. Změňte názvy souborů odkazovaných v direktivách podle názvů souboru s certifikátem a s privátním klíčem, které jste nahráli do daných složek.

Editace direktivy určující umístění certifikátu
Editace direktivy určující umístění certifikátu.

Druhou možností, kterou můžete udělat, je zeditovat přímo obsah těchto dvou souborů server.crt a server.key. Můžete je otevřít v Notepadu a vyměnit jejich obsah. Klíče jsou v Base64 textovém formátu, takže stačí Ctrl+C a Ctrl+V a vložit nový text.

Dokončení a restart

Po dokončení předchozích kroků restartujte váš Apache server pomocí tlačítek Stop a Start. Za předpokladu správné předchozí konfigurace server naběhne a můžete na daném webu využít HTTPS s důvěryhodným certifikátem.

Pokud vám Apache nejde spustit, tak se podívejte do error logu (tlačítko Logs a error.log). Jedinou možnou příčinou, která připadá v úvahu, je privátní klíč nesedící k certifikátu. Ověřte si, že jste do správné složky zkopírovali správný privátní klíč a správný certifikát.

Byl tento článek pro vás užitečný?