Поиск по сайту:

Как создать SSL-сертификат на Apache для CentOS 6


Статус: устарело

В этой статье рассматривается версия CentOS, которая больше не поддерживается. Если вы в настоящее время используете сервер под управлением CentOS 6, мы настоятельно рекомендуем обновить или перейти на поддерживаемую версию CentOS.

Причина:

См. вместо этого:

Следующий учебник DigitalOcean может представлять интерес, так как в нем описывается, как создать сертификат SSL для Apache на сервере CentOS 7:

  • Как создать SSL-сертификат на Apache для CentOS 7

О самоподписанных сертификатах

SSL-сертификат — это способ зашифровать информацию о сайтах и создать более безопасное соединение. Кроме того, сертификат может отображать идентификационную информацию виртуальных частных серверов для посетителей сайта. Центры сертификации могут выдавать SSL-сертификаты, которые проверяют данные виртуальных серверов, в то время как самозаверяющий сертификат не имеет подтверждения третьей стороны.

Шаг первый — установите Mod SSL

Чтобы настроить самозаверяющий сертификат, мы сначала должны убедиться, что Apache и Mod SSL установлены на нашем VPS. Вы можете установить оба с помощью одной команды:

yum install mod_ssl

Шаг второй — создайте новый каталог

Далее нам нужно создать новый каталог, в котором мы будем хранить ключ сервера и сертификат.

mkdir /etc/httpd/ssl 

Шаг третий — создайте самозаверяющий сертификат

Когда мы запрашиваем новый сертификат, мы можем указать, как долго сертификат должен оставаться в силе, изменив 365 на количество дней, которое мы предпочитаем. В нынешнем виде срок действия этого сертификата истекает через год.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

С помощью этой команды мы создадим самозаверяющий SSL-сертификат и ключ сервера, который его защищает, и поместим их оба в новый каталог.

Эта команда предложит терминалу отобразить список полей, которые необходимо заполнить.

Самая важная строка - \Общее имя\. Введите здесь официальное доменное имя или, если у вас его еще нет, IP-адрес вашего сайта.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

Шаг четвертый — настройка сертификата

Теперь у нас есть все необходимые компоненты готового сертификата. Следующее, что нужно сделать, это настроить виртуальные хосты для отображения нового сертификата.

Откройте файл конфигурации SSL:

 vi /etc/httpd/conf.d/ssl.conf

Найдите раздел, начинающийся с <VirtualHost _default_:443>, и быстро внесите в него изменения.

Раскомментируйте строки DocumentRoot и ServerName и замените example.com своим одобренным DNS доменным именем или IP-адресом сервера (оно должно совпадать с общим именем в сертификате):

 ServerName example.com:443

Найдите следующие три строки и убедитесь, что они соответствуют указанным ниже расширениям:

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key 

Теперь ваш виртуальный хост настроен! Сохраните и выйдите из файла.

Шаг пятый — перезапустите Apache

Вы сделали. Перезапуск сервера Apache перезагрузит его со всеми вашими изменениями.

 /etc/init.d/httpd restart

В браузере введите https://youraddress, чтобы просмотреть новый сертификат.