Создание SSL-сертификата в Apache для Debian 7

12 июля, 2014 12:53 пп 2 601 views | Комментариев нет

, | | Комментировать запись

SSL-сертификат – это способ шифрования информации сайта и установки более безопасных соединений. Центры сертификации выдают SSL-сертификаты, подтверждающие данные определенного сервера, а самостоятельно подписанные сертификаты не нуждаются в стороннем подтверждении. Данное руководство расскажет, как создать самоподписанный SSL-сертификат и добавить его на VPS.

1: Установка Apache

Если веб-сервер Apache еще не запущен, загрузите httpd-пакет Apache по имени apache2 с помощью команды apt-get.

Для этого запустите:

sudo apt-get install apache2

Чтобы протестировать установку, введите IP-адрес виртуального выделенного сервера в браузер. Если установка прошла успешно, браузер должен отображать следующее:

It works!
This is the default web page for this server.
The web server software is running but no content
has been added, yet.

2: Настройка httpd

Теперь нужно настроить httpd для поддержки SSL. Установка httpd является частью пакета apache2-common.

Используйте следующую команду для активации SSL:

sudo a2ensite default-ssl
sudo a2enmod ssl

Далее нужно перезапустить Apache2:

sudo service apache2 restart

Чтобы протестировать установку модуля, введите IP-адрес в браузер, начиная строку с https://.

Открывая страницу, браузер предупредит, что сертификат сайта не является доверенным. Затем появится та же страница, что и ранее:

It works!
This is the default web page for this server.
The web server software is running but no content has been added,
yet.

3: Создание самоподписанного SSL-сертификата

Для использования самоподписанных сертификатов нужен пакет ssl-cert.

Итак, чтобы создать самоподписанный сертификат и сохранить его в /etc/apache2/ssl, запустите следующую команду:

sudo mkdir /etc/apache2/ssl

Запрашивая новый сертификат, можно указать срок его действия; для этого нужно изменить значение 365 директивы -days, указывая нужное количество дней. В противном случае сертификат будет действителен 365 дней.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Вышеприведенная команда создает  самоподписанный сертификат SSL и защищающий его ключ, а затем помещает их в новый каталог.

Данная команда выведет список полей, которые нужно заполнить.

Наиболее важной является строка «Common Name». Внесите в нее официальное доменное имя или IP-адрес сайта, если такого имени еще нет.

<pre>You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<span class="highlight">US</span>
State or Province Name (full name) [Some-State]:<span class="highlight">New York</span>
Locality Name (eg, city) []:<span>NYC</span>
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<span class="highlight">Awesome Inc</span>
Organizational Unit Name (eg, section) []:<span>Dept of Merriment</span>
Common Name (e.g. server FQDN or YOUR name) []:<span class="highlight">example.com      </span>
Email Address []:<span class="highlight">webmaster@awesomeinc.com</span></pre><br/>

4: Установка сертификата SSL

Теперь на сервере есть все необходимые компоненты сертификата. Далее нужно настроить виртуальный хост для отображения нового сертификата.

Откройте конфигурационный файл SSL:

nano /etc/apache2/sites-available/default-ssl

В раздел, который начинается с VirtualHost default:443, внесите следующие изменения.

Под строкой Server Admin email добавьте строку с именем сервера:

ServerName example.com:443

Замените example.com доменным именем или IP-адресом сервера (Common Name сертификата).

Затем найдите следующие три строки и убедитесь, что они имеют следующие расширения:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Сохраните изменения и закройте файл.

5: Активация виртуального хоста

Прежде чем запускать сайт на порту 443, нужно активировать новый виртуальных хост.

sudo a2ensite default

Готово! Осталось только перезапустить Apache, чтобы изменения вступили в силу.

sudo service apache2 reload

Введите в браузер https://адрес­_сервера, чтобы просмотреть новый сертификат.

Читайте также

Установив SSL-сертификат сайта, можно приступить к установке FTP-сервера.

Tags: , , , , , ,

Добавить комментарий