Как создать сертификат SSL в Apache
Если вы размещаете транзакции электронной коммерции на своем веб-сервере, важно, чтобы вы защищали конфиденциальную информацию своих клиентов с помощью той или иной формы шифрования. Сертификаты Secure Socket Layer (SSL) являются стандартом де-факто для облегчения безопасных транзакций для серверов Apache на платформах Linux. Хотя вы можете приобрести сертификат в доверенном центре сертификации (CA), вы также можете создать свой собственный самозаверяющий сертификат, сэкономив вам с трудом заработанные деньги.
1
Установите веб-сервер Apache, PHP5 и OpenSSL и обновите все серверное программное обеспечение с помощью следующих команд в командной строке операционной системы Linux:
apt-get установить apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update
2
Сгенерируйте ключи и сертификат SSL, действительный в течение 365 дней (минимум 1 день, максимум 7300 дней) с помощью следующих команд в командной строке:
sudo openssl genrsa -des3 -out myserver.key 1024
Команда предложит вам ввести кодовую фразу по вашему выбору, а затем запросит ее подтверждение. Обязательно запишите это. OpenSSL будет использовать парольную фразу для генерации 1024-битного ключа. Следующая команда генерирует сертификат.
openssl req -new -key myserver.key -out myserver.csr
Это запустит процесс, который запросит информацию о сервере, включая название страны, штата или провинции, название компании, название отдела и адрес электронной почты. Точно введите информацию в командной строке, чтобы сертификат мог обеспечить максимальную безопасность.
3
Установите сертификаты в каталоги сертификатов и ключей, соответственно, с помощью следующих команд:
cp myserver.crt / etc / ssl / certs / (скопируйте сертификат в каталог / etc / ssl / cert /) cp myserver.key / etc / ssl / private / (скопируйте ключ в каталог / etc / ssl / private / каталог
4
Откройте текстовый редактор, например Gedit или Nano, и отредактируйте файл "/etc/apache2/ports.conf". Добавьте следующую строку в любом месте файла, чтобы указать Apache прослушивать порт 443, хорошо известный порт для безопасного HTTP:
Слушайте 443
Сохраните файл и выйдите из редактора.
5
Включите поддержку Apache для SSL с помощью следующей команды в командной строке:
a2enmod ssl
6
Измените файл конфигурации для своего сайта, чтобы разрешить Apache реализовывать SSL. Убедитесь, что присутствуют следующие две строки (добавьте их, если их нет):
ИмяVirtualHost .443 (разрешить SSL-соединения) NameVirtualHost .80 (изменение с NameVIrtualHost *)
7
Перезагрузите веб-сервер Apache с помощью следующей команды в командной строке:
/etc/init.d/apache2 перезапуск
8
Проверьте возможности SSL вашего сервера с помощью браузера. Введите «// localhost» (без кавычек) в адресную строку браузера и нажмите клавишу «Enter» на клавиатуре. Домашняя страница вашего веб-сервера с «https» перед URL-адресом указывает на успешное выполнение.
