Създаване на сертификат SSL за Apache Ubuntu

TLS или Transport Layer Security - SSL предшественик, който отговаря за сигурността на ниво гнездо, в действителност това е защитена протокол за цел да осигури защита при прехвърлянето на конвенционалната мрежа трафик.

Благодарение на тези протоколи, информация може да бъде сигурно прехвърля между два възела, без да бъдат засечени от трети лица и прочетени. Те са отговорни и за проверка на автентичността на домейна и сървъра, като проверка на валидността на сертификата.

В тази статия ще обсъдим как да създадете самоподписаният SSL сертификат за Apache базиран на Ubuntu 14.04, която ще ви позволи да криптирате входящия трафик. Въпреки че този метод не осигурява удостоверяване на сървъра, като ви позволява да прехвърляте информация по сигурен начин.

изисквания

Преди да започнем, някои от настройките, които искате да. Потребителят, при които ние работим, трябва да има SUDO привилегии. Също така, ние трябва инсталирана Apache. Ако още не сте го инсталирали, можете да направите това, като използвате следните команди:

Етап 1 - Активиране SSL модул

Apache пакет за Ubuntu 14.04 подразбиране поддържа SSL. Това е достатъчно, за да се активира. Команда за активиране на модула:

След активиране на SSL, трябва да рестартирате сървъра за влизането в сила на новите настройки:

Сега, нашата подкрепа уеб сървър SSL, наляво, за да регулирате някои настройки.

Стъпка 2 - Създаване на подписан сертификат SSL

Първо, създаване на поддиректория в конфигурацията на директорията на Apache, където ще се съхранява сертификата.

Сега, да създавате ключът тук и сертификат в една команда:

Нека да видим по-подробно в параметрите на командата:

  • OpenSSL - основен инструмент за създаване и управление на сертификати, ключове, искания за подпис и т.н. за OpenSSL
  • REQ - този параметър определя искане X.509 на подпис на сертификата. X.509 - стандартен публичен ключ структура, която се придържа към SSL ключ за управление и сертификат. Имаме нужда от тази опция, защото искаме да се създаде нов сертификат.
  • -x509 - тази опция означава, че искаме да създадем самоподписаният сертификат.
  • -възли - изтъква факта, че ние не искаме да се създаде парола. При създаване на парола може да изпитате проблеми при стартиране на Apache автоматично, защото всеки път, когато това е необходимо да го въведете.
  • -365 дни - срокът на удостоверението - една година.
  • -newkey RSA: 2048 - Този параметър показва едновременно създаване на заявка частен ключ и сертификат. Това е необходимо, тъй като ние не сме създали частния ключ по-рано. RSA: 2048 - създава RSA ключ с дължина от 2048 бита.
  • -keyout - име на създадени от частния ключ файл.
  • -навън - в резултат името на сертификата файл.

Въпроси изглеждат така:

Ключ и сертификат ще бъде създаден в директорията / и т.н. / apache2 / SSL.

Стъпка 3 - Конфигуриране на Apache да използва SSL

Сега имаме сертификата и ключа и ние можем да конфигурирате Apache да използвате тези файлове на виртуален хост файла. Вместо да използвате шаблона на 000-default.conf ние използваме стандартния шаблон-ssl.conf. която вече включва и някои необходими корекции.

Отворете този файл с корен привилегии:

Тя изглежда доста сложно, но ние не трябва да се рови дълбоко в структурата на този файл. За да започнете, ние отбелязваме обичайните параметри, които сме си поставили при създаване на виртуален хост (ServerAdmin, ServerName, Serveralias, DocumentRoot и т.н.) и да посочите SSL сертификати място за съхранение. В резултат на това конфигурационния файл трябва да изглежда по следния начин:

Запазване и затворете файла след корекция.

Стъпка 4 - Активиране на виртуален хост с SSL

Сега е време да обърнем виртуален хост. Изпълнява команда:

Сега, виртуален хост, който ще служи за осигуряване на предаване на данни трябва да започне.

Стъпка 5 - Проверка

Трябва да видите предупреждение, че не можеш да се провери сертификата си, тъй като един от признатите организации за сертифициране не е подписан. Това се очакваше, тъй като ние притежаваме подписан сертификат. Въпреки, че нашата сертифициране и проверка се провали, тъй като не е подписан udostovereyayuschey организация на движението все пак ще бъдат криптирани.

Така че, кликнете върху "Продължаване въпреки" (продължава). Вие ще бъдете пренасочени към основната директория на вашия домейн. Сега трафика е кодирано. Можете да проверите това, като виждате икона на катинар в лентата с менюта.

заключение

Сайтът вече поддържа SSL. По този начин да се защитите връзката между потребителя и вашия сайт, но всеки път, когато потребителите ще виждат предупреждение, че сертификатът не може да бъде проверена.

Ако ще да се започне един проект с помощта на SSL, трябва да се мисли за закупуване на сертификат за SSL от центъра за сертифициране.