Létrehozása ssl-tanúsítvány apache ubuntu
Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!
A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós
- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I
Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!
A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!
A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!
Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.
Tegye fel kérdését támogatás 24/7/365
Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a
Ajánlatot 8host.com
TLS (Transport Layer Security vagy, Transport Layer Security) és SSL elődje (Secure Socket Layer-szintje Secure Sockets Layer) - kriptográfiai protokoll használható a biztonságos adatátvitelt az interneten.
Ezek a protokollok titkosítják közötti forgalom távoli szerverek, megakadályozza a lehallgatást vagy jogosulatlan hozzáférést az adatokhoz. Ráadásul ezek a protokollok lehetővé teszi, hogy ellenőrizze a hitelességét a tartomány vagy a kiszolgáló egy hitelesített igazolás a megbízható hitelesítésszolgáltató (CA).
Ez az útmutató megmutatja, hogyan lehet létrehozni egy saját aláírású igazolást az SSL-Apache Web Server Ubuntu 14.04. Önmaga által aláírt tanúsítványt nem lesz képes megerősíteni a szerver azonosítója, mivel nem írta alá a megbízható CA; Mindazonáltal a tanúsítvány védi az adatcserét az ügyfelekkel.
követelmények
Hogy teljes legyen a walkthrough, akkor létre kell hozni egy új felhasználói magasabb jogosultsággal sudo (root nem ajánlott). Minden szükséges információ megtalálható a cikk «Ubuntu 14.04 kiszolgáló Kezdeti beállítás”.
Ezen felül, először telepíteni kell az Apache webszerver. A gyors telepítés, típusa:
sudo apt-get update
sudo apt-get install apache2
1: SSL modul
Az Ubuntu 14.04 csomag Apache támogatja az alapértelmezett SSL-t. Csak azt kell, hogy ezt a funkciót.
Ahhoz, hogy a modul típusa:
sudo a2enmod ssl
Azzal, hogy a SSL, indítsa újra a webszervert a módosítások életbe léptetéséhez.
sudo service apache2 restart
Kész! Most a szerver képes kezelni az SSL-kéréseket követően további kiigazítás (3. pont).
2: létrehozása önaláíró SSL-tanúsítvány
A kezdéshez az Apache konfigurációs szeretne létrehozni egy alkönyvtár tárolására tanúsítvány fájlokat:
sudo mkdir / etc / apache2 / ssl
Most, egy parancsot, akkor létrehozhat egy kulcs és tanúsítvány a katalógusban:
sudo openssl req -x509 -nodes -days 365 -newkey RSA: 2048 -keyout /etc/apache2/ssl/apache.key kijelentkezés /etc/apache2/ssl/apache.crt
Ez a parancs a következő lehetőségek közül:
ENTER, egy sor kérdést meg nem jelenik.
Általában a kérdések hasonlóak a következők:
Ország neve (2 kétbetűs kód) [AU]: US
Állam vagy tartomány neve (teljes név) [Egyes állami]: New York
Hely neve (pl város) []: New York City
Szervezet neve (pl cég) [Internet Widgits Pty Ltd]: A vállalat
Szervezeti egység neve (pl rész) []: Department of Kittens
Név (például szerver tartománynév vagy az Ön neve) []: your_domain.com
E-mail cím []: [email protected]
Töltsük félig a vonatkozó információkat, amely után a kulcsot és tanúsítványt hoz létre, és amelyek a / etc / apache2 / ssl.
3: Az Apache beállítása SSL támogatás
Most a tanúsítvány és kulcs kész. Ebben a szakaszban, akkor be kell állítani az Apache webszerver használni ezeket a fájlokat a virtuális host fájlt.
Ahelyett, hogy 000-default.conf konfigurációs sablont sites-available alkönyvtár alapértelmezett sablon-ssl.conf konfigurációs fájl, amely már tartalmaz néhány alapértelmezett SSL-beállítások.
Nyissa meg a fájlt root jogosultságokkal:
sudo nano /etc/apache2/sites-available/default-ssl.conf
ServerAdmin webmaster @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log kombinált
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLOptions + StdEnvVars
SSLOptions + StdEnvVars
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-tisztátalan kikapcsolás \
visszalépési-1.0 erő-válasz-1.0
BrowserMatch "MSIE [17-9]" ssl-tisztátalan-leállítás
Configuration néz meglehetősen nehéz; Szerencsére a legtöbb lehetőséget kell hagyni, ahogy van.
Először is, meg az alapértelmezett beállításokat a virtuális host (ServerAdmin, ServerName, ServerAlias, DocumentRoot stb), és adja meg a helyét az igazolás, és az SSL kulcsot.
Miután az összes változtatást fájl lesz a következő (összes változás történt a sablon pirossal kiemelve):
ServerAdmin [email protected]
ServerName your_domain.com
ServerAlias www.your_domain.com
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log kombinált
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLOptions + StdEnvVars
SSLOptions + StdEnvVars
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-tisztátalan kikapcsolás \
visszalépési-1.0 erő-válasz-1.0
BrowserMatch "MSIE [17-9]" ssl-tisztátalan-leállítás
Mentse és zárja be a konfigurációs fájlt.
4: A Virtuális hoszt SSL
Azáltal, hogy a virtuális gép az SSL, kapcsolja be. Ehhez típusa:
sudo a2ensite default-ssl.conf
Mint mindig, módosítása után újra kell indítani az Apache:
sudo service apache2 restart
Most egy új virtuális host, amely titkosítja az adatcsere engedélyezve van.
5: Testing
A képernyőn megjelenik egy figyelmeztető «A webhely biztonsági nem hiteles!»; Ez azért van, mert a böngésző nem tudja ellenőrizni a szerver azonosítója szeretne csatlakozni, mert az oldal nem hitelesíti hitelesítésszolgáltató, hogy a böngésző megbízhat. Mivel a generált tanúsítványt saját maga írta alá, a várható válasz.
Mint korábban említettük, anélkül, hogy az aláírás a CA-tanúsítvány nem igazolja a személyazonosságát a szerver, de megvédi az adatcserét távoli szerverekkel.
Kattintson Folytatja (vagy hasonló gomb által javasolt, a böngésző).
Ez megnyitja a gyökér-könyvtárban (DocumentRoot) meghatározott SSL virtuális host fájlt. Most minden forgalom titkosítva lesz. Ennek ellenőrzéséhez kattintson a lakat ikon a menüben (a pop-up ablak lesz kiemelve zöld lakat ikon az üzenettel «kapcsolat titkosított»).
Most weboldal SSL által védett lap, amely megvédi a felhasználót elkötelezettség az oldalon. Azonban minden látogató először megjelenik egy figyelmeztető üzenet böngésző «A webhely biztonsági nem hiteles!».
Az állami hely arra ösztönzik, hogy aláírja az SSL-tanúsítvány megbízható tanúsítványt hatóságok oly módon, hogy elkerüljék a látszatát ilyen ijeszteni riasztásokat.