Як створити сертифікат SSL в Apache
Якщо ви розміщуєте транзакції електронної комерції на своєму веб-сервері, важливо захистити конфіденційну інформацію своїх клієнтів за допомогою якоїсь форми шифрування. Сертифікати Secure Socket Layer (SSL) є фактичним стандартом для полегшення безпечних транзакцій для серверів Apache на платформах Linux. Хоча ви можете придбати сертифікат у довіреному центрі сертифікації (CA), ви також можете створити власний самопідписаний сертифікат, заощадивши трохи зароблених грошей.
1
Встановіть веб-сервер Apache, PHP5 та OpenSSL та оновіть все серверне програмне забезпечення за допомогою таких команд у командному рядку операційної системи Linux:
apt-get встановити apache2 libapache2-mod-php5 php5-cli php5-загальний php5-cgi openssl apt-get update
2
Створіть ключі та сертифікат SSL, який працює 365 днів (мінімум - 1 день, максимум - 7300 днів), використовуючи такі команди в командному рядку:
sudo openssl genrsa -des3 -out myserver.key 1024
Команда запропонує вам ввести парольну фразу за вашим вибором, а потім попросить підтвердити її. Обов’язково запишіть. OpenSSL використовуватиме парольну фразу для генерації 1024-бітового ключа. Наступна команда генерує сертифікат.
openssl req -new -key myserver.key -out myserver.csr
Це розпочне процес, який вимагатиме інформації про сервер, включаючи назву країни, штату або провінції, назву компанії, назву відділу та адресу електронної пошти. Введіть інформацію точно підказкою, щоб сертифікат міг забезпечити максимальний захист.
3
Встановіть сертифікати відповідно до каталогів сертифікації та ключів за допомогою таких команд:
cp myserver.crt / etc / ssl / certs / (скопіюйте сертифікат до каталогу / etc / ssl / cert / cp) cp myserver.key / etc / ssl / private / (скопіюйте ключ до / etc / ssl / private / каталог
4
Відкрийте текстовий редактор, такий як Gedit або Nano, та відредагуйте файл "/etc/apache2/ports.conf". Додайте наступний рядок де завгодно у файлі, щоб сказати Apache слухати порт 443, добре відомий порт для захищеного HTTP:
Слухай 443
Збережіть файл і закрийте редактор.
5
Увімкніть підтримку Apache для SSL за допомогою наступної команди підказки:
a2enmod ssl
6
Змініть файл конфігурації для вашого сайту, щоб дозволити Apache впровадити SSL. Переконайтеся, що присутні наступні два рядки (додайте їх, якщо їх немає):
NameVirtualHost .443 (дозволити з'єднання SSL) NameVirtualHost .80 (змінити з NameVIrtualHost *)
7
Перезапустіть веб-сервер Apache за допомогою такої команди за запитом:
/etc/init.d/apache2 перезапустити
8
Перевірте можливості сервера на SSL за допомогою браузера. Введіть "// localhost" (без лапок) в адресному рядку браузера та натисніть клавішу "Enter" на клавіатурі. Домашня сторінка вашого веб-сервера з "https" в передній частині URL-адреси вказує на успіх.
