Установка сертификата Debian SSL | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Установка сертификата Debian SSL

Вначале нам нужно проверить, установлен ли следующий пакет openssl, и установить модуль ssl для apache:

root @ ~ # dpkg —list | grep openssl ii openssl 0.9.8o-4squeeze1 \ root @ debain-icn: ~ # a2enmod ssl Включение модуля ssl. Запустите ‘/etc/init.d/apache2 restart’, чтобы активировать новую конфигурацию!

Сгенерируйте закрытый ключ и CSR

После проверки и установки модуля ssl мы создаем каталог / ssl / в каталоге веб-сервера / etc / apache2 /. В этом каталоге мы сгенерируем закрытый ключ, а также ключ csr:

[root @ /] # mkdir / etc / apache2 / ssl [root @ /] # cd / etc / apache2 / ssl

Мы создали каталог / ssl / и находимся внутри него, пора сгенерировать закрытый ключ и csr: 

корень @: / etc / apache2 / ssl # openssl genrsa -out www.domain.com.pem 2048

Генерация закрытого ключа RSA, модуль длиной 2048 бит ……………………. +++ …… +++ e — 65537 ( 0x10001) root @: / etc / apache2 / ssl # openssl req -new -key www.domain.com.pem -out www.domain.com.csr Название страны (двухбуквенный код) [AU]: Название штата или провинции BG (полное имя) [Some-State]: Название населенного пункта София (например, город) []: Название организации в Софии (например, компания) [Internet Widgits Pty Ltd]: Название организационной единицы ICN.Bg (например, раздел) []: Общее имя ИТ-отдела (например, ВАШЕ имя) []: www.domain.com Адрес электронной почты []: admin@domain.com Введите следующие «дополнительные» атрибуты, которые будут отправлены вместе с запросом на сертификат. Пароль для проверки []: Необязательный название компании []:

Обратите внимание на Common Name — очень важно, чтобы имя хоста (домена) было написано правильно. Вы не можете заполнить последние два поля: пароль для проверки и необязательное название компании — просто нажмите клавишу Enter, чтобы продолжить.

Купить SSL-сертификат

У нас есть закрытый ключ и csr, и теперь мы можем приобрести наш сертификат у авторизованной компании CA или лицензированного посредника, выполнив процедуру ввода определенных данных и ввода csr в определенной форме.

После оплаты с нашей стороны и подписания сертификата CA мы получаем архив с файлами SSL-сертификата, который содержит сам сертификат и файл ca-bundle.

CA-bundle — это файл, содержащий основной (корневой) и промежуточный (промежуточный) сертификаты, которые вместе образуют т.н. цепочка сертификатов.

Цепочка сертификатов необходима для улучшения совместимости сертификатов с веб-браузерами и другими клиентами, чтобы браузеры распознавали ваш сертификат и не генерировали предупреждения безопасности.

Установка сертификата

У нас уже есть сертификат и ca-bundle, и нам нужно скопировать их на сервер.

Мы добавляем сертификат, создавая новый файл на сервере с помощью текстового редактора и вставляя в него (копируя / вставляя) содержимое соответствующего файла из электронного письма:

корень @: / etc / apache2 / ssl # pico www.domain.com.crt

——НАЧАТЬ СЕРТИФИКАТ —— MIIHjDCCBnSgAwIBAgIDA0CqMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ TDEWMBQGA1UEChMNU3RhcnRDb20gTHRkMJEj

Таким же образом добавляем ca-bundle:

корень @: / etc / apache2 / ssl # pico www.domain.com.cabundle

——BEGIN CERTIFICATE —— MIIHyTCCBbGgAwIBAgIBATANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJJTDEW MBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwg NOsF / 5oirpt9P / FlUQqmMGqz9IgcgA38corog14 = —— END CERTIFICATE ——

Создание виртуального хоста

Теперь нам нужно проверить в настройках веб-сервера (в Debian — apache2), открыт ли SSL-порт 443 (строку Listen 443 не следует комментировать):

корень @: / etc / apache2 / ssl # pico /etc/apache2/ports.conf

# Если вы добавите сюда NameVirtualHost *: 443, вам также придется изменить # оператор VirtualHost в / etc / apache2 / sites-available / default-ssl # на # Указание имени сервера для виртуальных хостов с именами SSL в настоящее время # не поддерживается MSIE в Windows XP. Слушайте 443 Слушайте 443

Пока что мы создали каталог / etc / apache2 / ssl /, который содержит три файла — закрытый ключ, сертификат и cabundle.

Теперь нам нужно настроить виртуальный хост в каталоге:

/ и т.д. / apache2 / сайты-доступные

Имя файла должно быть:

domain.com-ssl 

корень @: / etc / apache2 / ssl # pico /etc/apache2/sites-available/domain.com-ssl

ServerAdmin webmaster@domain.com DocumentRoot / var / www ServerName domain.com ErrorLog $ {APACHE_LOG_DIR} /error.log CustomLog $ {APACHE_LOG_DIR} /access.log объединенный SSLCertificateFile /etc/apache2/ssl/domain.com.crt SSLCertificK /apache2/ssl/domain.com.pem SSLCACertificateFile /etc/apache2/ssl/domain.com.cabundle SSLEngine на

где 192.168.1.101 — это IP-адрес вашего сервера.

Затем выполните следующую команду:

a2ensite domain.com-ssl

в котором нам нужно заменить domain.com на доменное имя настоящего сертификата. Эта команда создает символическую ссылку от сайтов, доступных для сайтов с включенной поддержкой.

Сертификатный тест

После добавления виртуального хоста, на котором мы описали пути к SSL-сертификату, ключу и файлам cabundle, нам нужно только перезапустить веб-сервер, чтобы принять новые настройки и загрузить сайт по протоколу https:

https://domain.com

Читайте так же:
Not found

Нам доверяют

Интернет магазин