Трохи про сертифікати.
Сертифікат SSL служить для шифрування трафіку, головним чином призначений для забезпечення безпечної передачі даних по захищеному каналу.
Сертифікати можуть бути самозавереннимі або видаються центром. Технічно в них немає ніякої різниці, однак сертифікати завірені засвідчувальними центрами вважаються кращими т. к. є деякі нюанси які теоретично вказують на небезпечність з’єднання при використанні самозаверенных сертифікатів.
Так чи інакше, ми спробуємо створити SSL сертифікат самостійно. Насамперед нам необхідно встановити Mod SSL.
Крок перший – Встановлення mod_ssl
Переконайтеся, що у вас встановлений Apache + mod_ssl. Для установки mod_ssl введіть в консолі сервера команду:
yum install mod_ssl
Крок другий – створіть директорію
Для зберігання сертифікатів так само непогано було б створити окрему директорію.
mkdir /etc/httpd/ssl
Крок третій, створюємо самопідписаний сертифікат
Для генерації сертифіката скористаємося однією з команд OpenSSL. Створюючи сертифікат, вкажіть термін дії сертифіката, у нашому прикладі вказано 365 днів.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Після введення цієї команди вам в інтерактивному режимі буде поставлено декілька питань, на які слід відповісти.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave blank some
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:KZ
State or Province Name (full name) [Some-State]:South Kazakhstan
Locality Name (eg, city) []:Shymkent
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yournet blog
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:[email protected]
Крок четвертий – встановлюємо сертифікат
Тепер у додатковому конфігураційному файлі Apache пропишемо налаштування для віртуальних хостів.
Відкриваємо конфігураційний файл SSL:
vi /etc/httpd/conf.d/ssl.conf
Знайдіть рядок починаються з запису , тут потрібно дещо підправити.
Зробіть записи:
ServerName example.com:443
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
За великим рахунком все готово. Збережіть зроблені зміни.
Перезапустіть сервер Apache:
/etc/init.d/httpd restart
Відкрийте в браузері ваш сайт, переконайтеся, що все працює.
Додав: htmaker, 23.11.2014 р.
(Ще не оцінили)
Завантаження…
Діліться з друзями:
См. також:
Детальніше про логах в Apache
Рубрика: Apache
Ротація логів в Linux
Рубрика: Apache, Linux
Denwer в локальній мережі
Рубрика: Apache, Інструменти
HTTP авторизація
Рубрика: Apache, Інф. безпека
Перегляд списку завантажених модулів Apache
Рубрика: Apache, Linux
httpd вантажить процесор, що робити?
Рубрика: Apache
Тестування сайту під навантаженням
Рубрика: Apache, Інструменти
Заборона на пряме скачування файлів
Рубрика: Apache
Як зробити перенаправлення з допомогою .htaccess?
Рубрика: Apache
