Crearea unui certificat SSL pe apache în ubuntu

Plasarea serverelor în centre de date fiabile din Europa. Deschideți serverul VPS / VDS bazat pe cloud pe SSD-uri rapide în 1 minut!

Cel mai bun Gazduire:
- protejează datele de accesul nedorit într-un centru de date european protejat
- va accepta plata cel puțin în taxe.
- vă va permite să vă distribuiți distribuția

- protecția împotriva atacurilor DDos
- copie de rezervă gratuită
- Uptime 99.9999%
- Centrul de date - TIER III
- furnizor - TIER I

Sprijinim în limba rusă 24/7/365 Lucrăm cu persoane juridice și persoane fizice. Acum aveți nevoie de 24 nuclee și 72 GB de memorie RAM. Vă rog!

Tarifele noastre avantajoase vor dovedi că nu ați știut încă ieftinul de găzduire!

Minute: selectați configurația, plătiți și CMS de pe VPS este gata.
Banii înapoi - 30 de zile!

Carduri bancare, e-valută, prin intermediul terminalelor Qiwi, Webmoney, PayPal, Novoplat etc.

Puneți o întrebare la sprijinul 24/7/365

Găsiți răspunsuri în baza noastră de date și cunoașteți recomandările

Ofertă de la 8host.com

Crearea unui certificat SSL pe apache în ubuntu

TLS (sau Security Layer Security, securitatea stratului de transport) și predecesorul său SSL (Secure Socket Layers) este un protocol criptografic care este utilizat pentru a proteja transmiterea de date pe Internet.

Aceste protocoale criptează traficul între serverele la distanță, împiedicând interceptarea sau accesul neautorizat la date. În plus, aceste protocoale vă permit să verificați autenticitatea unui domeniu sau a unui server printr-un certificat certificat de o autoritate de certificare de încredere (CA).

Acest tutorial vă va arăta cum să creați un certificat SSL cu auto-semnare pentru serverul web Apache pe Ubuntu 14.04. Un certificat auto-semnat nu va putea autentifica serverul, deoarece nu este semnat de un CA de încredere; Cu toate acestea, un astfel de certificat va proteja schimbul de date cu clienții.

cerinţe

Pentru a finaliza acest tutorial, trebuie să creați un utilizator nou cu privilegii sudo extinse (rădăcina nu este recomandată). Toate informațiile necesare pot fi găsite în articolul "Configurația inițială a serverului Ubuntu 14.04".

În plus, trebuie mai întâi să instalați serverul web Apache. Pentru instalare rapidă, tastați:

sudo apt-get update
sudo apt-get instala apache2

1: Activarea modulului SSL

În Apache, Ubuntu 14.04 acceptă SSL implicit. Trebuie doar să activați această caracteristică.

Pentru a activa modulul, tastați:

sudo a2enmod ssl

După ce activați SSL, reporniți serverul Web pentru ca modificările să aibă efect.

serviciul sudo apache2 reporniți

Gata! Acum, serverul va putea gestiona solicitările SSL după o configurație suplimentară (secțiunea 3).

2: Crearea unui certificat SSL auto-semnat

Mai întâi, în configurațiile Apache, trebuie să creați un subdirector pentru stocarea fișierelor de certificate:

sudo mkdir / etc / apache2 / ssl

Acum puteți crea o cheie și un certificat utilizând o comandă din acest director:

sudo openssl req -x509 -nodes -dacă 365 -key-cheie rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Această comandă conține următoarele opțiuni:

Apăsați ENTER, după care apar o serie de întrebări pe ecran.

În general, întrebările sunt aproximativ următoarele:

Numele țării (cod de 2 litere) [AU]: SUA
Nume de stat sau de provincie (nume complet) [Some-State]: New York
Numele localității (de exemplu, orașul) []: New York City
Numele organizației (de exemplu, compania): [Internet Widgets Pty Ltd]: Compania dvs.
Numele unității organizaționale (de exemplu, secțiunea) []: Departamentul de pisici
Nume obișnuit (de exemplu, server FQDN sau numele dvs.) []: your_domain.com
Adresa de e-mail []: [email protected]

Umpleți podeaua cu informațiile corespunzătoare, după care cheia și certificatul vor fi create și plasate în directorul / etc / apache2 / ssl.

3: Configurarea Apache pentru a suporta SSL

Acum certificatul și cheia sunt pregătite. În acest stadiu, trebuie să configurați serverul web Apache pentru a utiliza aceste fișiere în fișierul gazdă virtuală.

În locul șablonului de configurare 000-default.conf din subdirectorul disponibil pentru site-uri, utilizați șablonul de fișier de configurare implicit-ssl.conf, care conține deja anumite setări SSL prestabilite.

Deschideți fișierul cu privilegii root:

sudo nano /etc/apache2/sites-available/default-ssl.conf



ServerAdmin webmaster @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log combinat
SSLEngine pornit
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

SSLOptions + StdEnvVars


SSLOptions + StdEnvVars

BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-necurată-închidere \
downgrade-1.0 forță-răspuns-1.0
BrowserMatch "MSIE [17-9]" ssl-necurată-închidere

Configurațiile arată destul de dificilă; Din fericire, majoritatea opțiunilor ar trebui lăsate ca atare.

Mai întâi, configurați setările standard gazdă virtuală (ServerAdmin, ServerName, ServerAlias, DocumentRoot etc.) și specificați locația certificatului și a tastei SSL.

După efectuarea tuturor modificărilor, fișierul va avea următorul aspect (toate modificările aduse șablonului sunt evidențiate în roșu):



ServerAdmin [email protected]
ServerName your_domain.com
ServerAlias ​​www.your_domain.com
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log combinat
SSLEngine pornit
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

SSLOptions + StdEnvVars


SSLOptions + StdEnvVars

BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-necurată-închidere \
downgrade-1.0 forță-răspuns-1.0
BrowserMatch "MSIE [17-9]" ssl-necurată-închidere

Salvați și închideți fișierul de configurare.

4: Activarea gazdei virtuale SSL

După crearea unei gazde virtuale pentru SSL, activați-o. Pentru aceasta, trebuie să tastați:

sudo a2ensite implicit-ssl.conf

Ca de obicei, după efectuarea modificărilor, trebuie să reporniți Apache:

serviciul sudo apache2 reporniți

Acum este activată o nouă gazdă virtuală, care va cripta schimbul de date.

5: Testarea

Avertizarea "Securitatea site-ului nu are încredere!" Apare pe ecran; acest lucru se datorează faptului că browserul nu poate autentifica serverul la care doriți să vă conectați, deoarece site-ul nu este certificat de o autoritate de certificare care poate avea încredere în browser. Deoarece certificatul creat este auto-semnat, acesta este răspunsul așteptat.

După cum am menționat mai devreme, fără semnarea CA, acest certificat nu va confirma autenticitatea serverului, ci va proteja schimbul de date cu serverele la distanță.

Faceți clic pe Proceed anyway (sau un alt buton similar sugerat de browser).

Aceasta va deschide directorul rădăcină (DocumentRoot) specificat în fișierul gazdă virtuală SSL. Acum tot traficul va fi criptat. Pentru a verifica acest lucru, faceți clic pe pictograma de blocare din meniu (în fereastra afișată va exista o pictogramă de blocare verde marcată cu mesajul "conexiunea este criptată").

Acum, site-ul este protejat de protocolul SSL, care va proteja interacțiunea vizitatorilor cu site-ul. Cu toate acestea, fiecare vizitator al site-ului va vedea mai întâi browser-ul de avertizare "Securitatea site-ului nu este de încredere!" Pe ecran.

Pentru un site public, este recomandat să semnați un certificat SSL într-o autoritate de certificare de încredere pentru a evita astfel de avertismente repulsive.