Kuidas luua SSL-sertifikaat Apache'is

Kui kasutate oma veebiserverisse e-kaubanduse tehinguid, on oluline kaitsta oma klientide konfidentsiaalset teavet mingisuguse krüpteerimisega. Secure Socket Layer (SSL) sertifikaadid on de facto standardiks Apache serverite turvaliste tehingute hõlbustamiseks Linuxi platvormidel. Kuigi saate sertifikaadi hankida usaldusväärse sertifikaadi asutuselt (CA), saate luua ka enda poolt allkirjastatud sertifikaadi, mis säästab teile raskelt teenitud raha.

1.

Paigaldage Apache veebiserver, PHP5 ja OpenSSL ning värskendage kõiki serveritarkvara Linuxi operatsioonisüsteemi käsureale järgmiste käskudega:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update

2.

Klahvide genereerimine ja 365 päeva pikkune SSL-sertifikaat (minimaalselt 1 päev, maksimaalne on 7300 päeva) käsureale järgmised käsud:

sudo openssl genrsa -des3 -out myserver.key 1024

Käsk palub teil valida teie valitud paroolifraasi ja küsida seejärel parooli. Kirjutage see kindlasti alla. OpenSSL kasutab parooli 1024-bitise võtme loomiseks. Järgmine käsk loob sertifikaadi.

openssl req -new -key myserver.key -out myserver.csr

See käivitab protsessi, mis küsib teavet serveri kohta, sealhulgas riigi nime, riiki või provintsi, ettevõtte nime, osakonna nime ja e-posti aadressi. Sisestage teave korrektselt, et sertifikaat saaks tagada maksimaalse turvalisuse.

3.

Paigaldage sertifikaadid vastavalt sertifitseerimis- ja võtmekataloogidesse, järgmiste käsudega:

cp myserver.crt / etc / ssl / certs / (kopeerige sertifikaat / etc / ssl / cert / directory) cp myserver.key / etc / ssl / private / (kopeerige võti / etc / ssl / private / kataloog

4.

Avage tekstiredaktor, näiteks Gedit või Nano, ja redigeerige faili "/etc/apache2/ports.conf". Lisage järgmine rida faili kõikjale, et öelda Apache'ile, et kuulata sadamas 443, mis on turvaline HTTP:

Kuula 443

Salvestage fail ja välju redaktorist.

5.

Luba SSL-i jaoks Apache'i tugi järgmiste käskudega:

a2enmod ssl

6.

Muutke oma saidi konfiguratsioonifaili, et võimaldada Apacheil SSL-i rakendada. Veenduge, et on olemas järgmised kaks rida (lisage need, kui need pole):

NameVirtualHost .443 (lubage SSL-ühendusi) NameVirtualHost .80 (muutus NameVIrtualHost * -st)

7.

Taaskäivitage Apache veebiserver järgmise käsuga:

/etc/init.d/apache2 uuesti

8.

Testige oma serveri SSL-võimalusi brauseriga. Sisestage brauseri aadressiribale "// localhost" (ilma jutumärkideta) ja vajutage klaviatuuri klahvi "Enter". Teie veebiserveri kodulehekülg, mille URL on URL-iga, näitab edu.

 

Jäta Oma Kommentaar