Cum se creează un certificat SSL în Apache
Dacă găzduiți tranzacții de comerț electronic pe serverul dvs. Web, este esențial să protejați informațiile confidențiale ale clienților cu o formă de criptare. Certificatele Secure Socket Layer (SSL) sunt standardul de facto pentru facilitarea tranzacțiilor sigure pentru serverele Apache de pe platformele Linux. În timp ce puteți achiziționa un certificat de la o autoritate de certificare de încredere (CA), puteți crea propriul certificat autosemnat, economisind astfel niște bani câștigați din greu.
1
Instalați Apache Web Server, PHP5 și OpenSSL și actualizați toate software-urile serverului cu următoarele comenzi la promptul de comandă al sistemului de operare Linux:
apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update
2
Generați chei și un certificat SSL care este bun pentru 365 de zile (minimum 1 zi, maxim 7300 zile) cu următoarele comenzi la promptul de comandă:
sudo openssl genrsa -des3 -out myserver.key 1024
Comanda vă va solicita o expresie de acces la alegere și apoi va solicita verificarea expresiei de acces. Asigurați-vă că îl scrieți. OpenSSL va folosi fraza de acces pentru a genera o cheie de 1024 biți. Următoarea comandă generează certificatul.
openssl req -new -key myserver.key -out myserver.csr
Aceasta va începe un proces care va solicita informații despre server, inclusiv numele țării, statul sau provincia, numele companiei, numele departamentului și adresa de e-mail. Introduceți informațiile cu precizie la prompt, astfel încât certificatul să ofere securitate maximă.
3
Instalați certificatele în directoare de certificare și respectiv, cu următoarele comenzi:
cp myserver.crt / etc / ssl / certs / (copiați certificatul în directorul / etc / ssl / cert /) cp myserver.key / etc / ssl / private / (copiați cheia în / etc / ssl / private / director
4
Deschideți un editor de text precum Gedit sau Nano și editați fișierul „/etc/apache2/ports.conf”. Adăugați următoarea linie oriunde în fișier pentru a spune Apache să asculte pe portul 443, portul bine cunoscut pentru HTTP securizat:
Ascultă 443
Salvați fișierul și ieșiți din editor.
5
Activați suportul Apache pentru SSL cu următoarea comandă la prompt:
a2enmod ssl
6
Schimbați fișierul de configurare pentru site-ul dvs. pentru a permite Apache să implementeze SSL. Asigurați-vă că următoarele două rânduri sunt prezente (adăugați-le dacă nu sunt):
NameVirtualHost .443 (permite conexiuni SSL) NameVirtualHost .80 (schimbare de la NameVIrtualHost *)
7
Reporniți serverul web Apache cu următoarea comandă la prompt:
/etc/init.d/apache2 reporniți
8
Testați capacitățile SSL ale serverului cu un browser. Introduceți „// localhost” (fără ghilimele) în bara de adrese a browserului și apăsați tasta „Enter” a tastaturii. Pagina principală a serverului dvs. web cu „https” în partea din față a adresei URL indică succesul.
