Как создать SSL-сертификат на Apache для Ubuntu 12.04
Статус: устарело
В этой статье рассматривается версия Ubuntu, которая больше не поддерживается. Если вы в настоящее время используете сервер под управлением Ubuntu 12.04, мы настоятельно рекомендуем обновить или перейти на поддерживаемую версию Ubuntu:
- Обновите Ubuntu до версии 14.04.
- Обновление Ubuntu 14.04 до Ubuntu 16.04
- Перенесите данные сервера в поддерживаемую версию.
Причина:
См. вместо этого:
Что означает красный цвет
Строки, которые пользователь должен ввести или настроить, будут выделены красным цветом в этом руководстве! Остальное в основном должно быть доступно для копирования и вставки.
О SSL-сертификатах
SSL-сертификат — это способ зашифровать информацию о сайтах и создать более безопасное соединение. Кроме того, сертификат может отображать идентификационную информацию виртуальных частных серверов для посетителей сайта. Центры сертификации могут выдавать SSL-сертификаты, которые проверяют данные серверов, в то время как самозаверяющий сертификат не имеет подтверждения третьей стороны.
Настраивать
Шаги, описанные в этом руководстве, требуют, чтобы у пользователя были привилегии root на VPS. Вы можете увидеть, как настроить это здесь, в шагах 3 и 4.
Кроме того, на вашем виртуальном сервере должен быть уже установлен и запущен apache. Если это не так, вы можете скачать его с помощью этой команды:
sudo apt-get install apache2
Шаг первый — активируйте модуль SSL
Следующим шагом будет включение SSL на дроплете.
sudo a2enmod ssl
Затем перезапустите Apache.
sudo service apache2 restart
Шаг второй — создайте новый каталог
Нам нужно создать новый каталог, в котором мы будем хранить ключ сервера и сертификат.
sudo mkdir /etc/apache2/ssl
Шаг третий: создайте самоподписанный SSL-сертификат
Когда мы запрашиваем новый сертификат, мы можем указать, как долго сертификат должен оставаться в силе, изменив 365 на количество дней, которое мы предпочитаем. В нынешнем виде срок действия этого сертификата истекает через год.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
С помощью этой команды мы создадим самозаверяющий SSL-сертификат и ключ сервера, который его защищает, и поместим их оба в новый каталог.
Эта команда предложит терминалу отобразить список полей, которые необходимо заполнить.
Самая важная строка - \Общее имя\. Введите здесь официальное доменное имя или, если у вас его еще нет, IP-адрес вашего сайта.
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
Шаг четвертый — настройка сертификата
Теперь у нас есть все необходимые компоненты готового сертификата. Следующее, что нужно сделать, это настроить виртуальные хосты для отображения
nano /etc/apache2/sites-available/default-ssl
В разделе, который начинается с <VirtualHost _default_:443>, быстро внесите следующие изменения.
ServerName example.com:443
Замените example.com вашим одобренным DNS доменным именем или сервером.
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Сохраните и выйдите из файла.
Шаг пятый — активируйте новый виртуальный хост
Прежде чем веб-сайт, который будет подключен к порту 443, можно будет активировать, нам нужно включить этот виртуальный хост:
sudo a2ensite default-ssl
У вас все настроено. Перезапуск вашего сервера Apache перезагрузит его со всеми вашими изменениями.
sudo service apache2 reload
В браузере введите https://youraddress, и вы сможете увидеть новый сертификат.
Узнать больше
После того, как вы настроили свой SSL-сертификат на сайте, вы можете установить FTP-сервер, если вы еще этого не сделали.