Как да създам SSL сертификат в Apache
Ако хоствате транзакции за електронна търговия на вашия уеб сървър, от съществено значение е да защитите поверителната информация на клиентите си с някаква форма на криптиране. Сертификатите Secure Socket Layer (SSL) са де факто стандарт за улесняване на сигурни транзакции за сървъри Apache на платформи Linux. Въпреки че можете да закупите сертификат от доверен сертифициращ орган (CA), можете също да създадете свой собствен самоподписан сертификат, спестявайки ви трудно спечелени пари.
1
Инсталирайте Apache Web Server, PHP5 и OpenSSL и актуализирайте целия сървърен софтуер със следните команди в командния ред на операционната система Linux:
apt-get инсталирайте apache2 libapache2-mod-php5 php5-cli php5-често срещан php5-cgi openssl apt-get update
2
Генерирайте ключове и SSL сертификат, който е добър за 365 дни (минимумът е 1 ден, максимумът е 7300 дни) със следните команди в командния ред:
sudo openssl genrsa -des3 -out myserver.key 1024
Командата ще ви подкани парола по ваш избор и след това ще поиска проверка на паролата. Не забравяйте да го запишете. OpenSSL ще използва пропуск за генериране на 1024-битов ключ. Следващата команда генерира сертификата.
openssl req -new -key myserver.key -out myserver.csr
Това ще започне процес, който ще изисква информация за сървъра, включително име на държава, държава или провинция, име на фирма, име на отдел и имейл адрес. Въведете информацията точно при подканата, за да може сертификатът да осигури максимална сигурност.
3
Инсталирайте сертификатите съответно в директориите за сертифициране и ключове със следните команди:
cp myserver.crt / etc / ssl / certs / (копирайте сертификата в / etc / ssl / cert / директорията) cp myserver.key / etc / ssl / private / (копирайте ключа в / etc / ssl / private / директория
4
Отворете текстов редактор като Gedit или Nano и редактирайте файла "/etc/apache2/ports.conf". Добавете следния ред навсякъде във файла, за да кажете на Apache да слуша на порт 443, добре познатия порт за защитен HTTP:
Слушай 443
Запазете файла и излезте от редактора.
5
Активирайте поддръжката на Apache за SSL със следната команда при подканата:
a2enmod ssl
6
Променете конфигурационния файл за вашия сайт, за да позволите на Apache да внедри SSL. Уверете се, че са налице следните два реда (добавете ги, ако не са):
NameVirtualHost .443 (разрешаване на SSL връзки) NameVirtualHost .80 (промяна от NameVIrtualHost *)
7
Рестартирайте вашия Apache уеб сървър със следната команда при подканата:
/etc/init.d/apache2 рестартиране
8
Тествайте SSL възможностите на вашия сървър с браузър. Въведете „// localhost“ (без кавички) в адресната лента на браузъра и натиснете клавиша „Enter“ на клавиатурата. Началната страница на вашия уеб сървър с „https“ в предната част на URL адреса показва успех.
