Как создать SSL-сертификат на Apache для CentOS 6
Статус: устарело
В этой статье рассматривается версия CentOS, которая больше не поддерживается. Если вы в настоящее время используете сервер под управлением CentOS 6, мы настоятельно рекомендуем обновить или перейти на поддерживаемую версию CentOS.
Причина:
См. вместо этого:
Следующий учебник DigitalOcean может представлять интерес, так как в нем описывается, как создать сертификат SSL для Apache на сервере CentOS 7:
- Как создать SSL-сертификат на Apache для CentOS 7
О самоподписанных сертификатах
SSL-сертификат — это способ зашифровать информацию о сайтах и создать более безопасное соединение. Кроме того, сертификат может отображать идентификационную информацию виртуальных частных серверов для посетителей сайта. Центры сертификации могут выдавать SSL-сертификаты, которые проверяют данные виртуальных серверов, в то время как самозаверяющий сертификат не имеет подтверждения третьей стороны.
Шаг первый — установите Mod SSL
Чтобы настроить самозаверяющий сертификат, мы сначала должны убедиться, что Apache и Mod SSL установлены на нашем VPS. Вы можете установить оба с помощью одной команды:
yum install mod_ssl
Шаг второй — создайте новый каталог
Далее нам нужно создать новый каталог, в котором мы будем хранить ключ сервера и сертификат.
mkdir /etc/httpd/ssl
Шаг третий — создайте самозаверяющий сертификат
Когда мы запрашиваем новый сертификат, мы можем указать, как долго сертификат должен оставаться в силе, изменив 365 на количество дней, которое мы предпочитаем. В нынешнем виде срок действия этого сертификата истекает через год.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
С помощью этой команды мы создадим самозаверяющий SSL-сертификат и ключ сервера, который его защищает, и поместим их оба в новый каталог.
Эта команда предложит терминалу отобразить список полей, которые необходимо заполнить.
Самая важная строка - \Общее имя\. Введите здесь официальное доменное имя или, если у вас его еще нет, IP-адрес вашего сайта.
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
Шаг четвертый — настройка сертификата
Теперь у нас есть все необходимые компоненты готового сертификата. Следующее, что нужно сделать, это настроить виртуальные хосты для отображения нового сертификата.
Откройте файл конфигурации SSL:
vi /etc/httpd/conf.d/ssl.conf
Найдите раздел, начинающийся с <VirtualHost _default_:443>, и быстро внесите в него изменения.
Раскомментируйте строки DocumentRoot и ServerName и замените example.com своим одобренным DNS доменным именем или IP-адресом сервера (оно должно совпадать с общим именем в сертификате):
ServerName example.com:443
Найдите следующие три строки и убедитесь, что они соответствуют указанным ниже расширениям:
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Теперь ваш виртуальный хост настроен! Сохраните и выйдите из файла.
Шаг пятый — перезапустите Apache
Вы сделали. Перезапуск сервера Apache перезагрузит его со всеми вашими изменениями.
/etc/init.d/httpd restart
В браузере введите https://youraddress, чтобы просмотреть новый сертификат.