Создание SSL-сертификата на Apache для Ubuntu 12.04

Что такое SSL-сертификат?

SSL-сертификат – это способ шифрования информации сайта, с помощью чего подключения становятся более защищенными. Кроме того, данный сертификат может показать посетителям сайта информацию идентификации сервера. Центры сертификации выдают SSL-сертификаты, подтверждающие данные определенного сервера. В то же время существуют самостоятельно подписанные сертификаты, которые не нуждаются в стороннем подтверждении.

Что значит красный?

Строки, которые нужно отредактировать, в данном руководстве выделены красным. Остальное можно просто скопировать и вставить.

Требования

Данное руководство предполагает наличие у пользователя root-привилегий. Чтобы получить информацию о данных правах и их установке, читайте разделы 3 и 4 руководства «Начальная настройка сервера Ubuntu 12.04».

Кроме того, на VPS должен быть установлен и запущен Apache. Чтобы установить Apache, используйте:

sudo apt-get install apache2

1: Активация модуля SSL

Для начала нужно активировать SSL на сервере.

sudo a2enmod ssl

После этого перезапустите Apache:

sudo service apache2 restart

2: Создание нового каталога

Теперь нужно создать новый каталог, в котором будут храниться ключи и сертификаты сервера.

sudo mkdir /etc/apache2/ssl

3: Создание самоподписанного SSL-сертификата

Запрашивая новый сертификат, укажите, как долго данный сертификат должен действовать; для этого измените 365 необходимым количеством дней. По умолчанию сертификат действителен на протяжении года.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Данная команда создает самоподписанный сертификат SSL и ключ, защищающий его, а затем помещает их в новый каталог.

Появится список полей, которые нужно заполнить.

Наиболее важной является строка «Common Name». Введите в эту строку официальное доменное имя или IP-адрес сайта, если такого имени еще нет.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SomeInc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:webmaster@someinc.com

4: Настройка SSL-сертификата

Теперь все необходимые компоненты сертификата получены. Следующее, что нужно сделать – это настроить виртуальные хосты для отображения нового сертификата.

Откройте конфигурационный файл SSL:

nano /etc/apache2/sites-available/default-ssl

В раздел, который начинается с <VirtualHost _default_:443>, внесите следующие изменения.

Добавьте строку с именем сервера под строкой Server Admin email

ServerName example.com:443

Замените example.com доменным именем или IP-адресом сервера (Common Name на сертификате).

Найдите следующие три строки, и убедитесь, что их расширения соответствуют указанным ниже:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Сохраните изменения и закройте файл.

5: Активация нового виртуального хоста

Прежде чем запускать сайт на порту 443, нужно активировать виртуальных хост.

sudo a2ensite default-ssl

Готово! Осталось только перезапустить Apache, чтобы изменения вступили в силу.

sudo service apache2 reload

Введите в браузере https://ваш_адрес; это выведет на экран новый сертификат.

Читайте также

После настройки SSL-сертификата можно перейти к установке FTP-сервера.

Tags: , , , , ,

Добавить комментарий