Crearea de certificat SSL pentru ubuntu apache

TLS sau Transport Layer Security - predecesorul SSL, responsabil de securitatea la nivel de soclu, de fapt, acesta este un protocol protejat conceput pentru a oferi transmiterea în siguranță a traficului în rețea convențională.

Datorită acestor protocoale, informațiile pot fi transferate în siguranță, între două noduri fără a fi interceptat de către părți terțe și să citească. Ele sunt, de asemenea, responsabile pentru verificarea autenticității domeniului și serverul prin verificarea valabilității certificatului.

In acest articol voi discuta despre cum să creați un certificat SSL auto-semnat pentru Apache pe bază de Ubuntu 14.04, care vă va permite să cripta traficul de intrare. Deși această metodă nu oferă autentificare server, acesta vă permite să transferați informații într-un mod securizat.

cerinţe

Înainte de a începe, unele dintre setările pe care doriți să. Utilizatorul sub care lucrăm trebuie să aibă privilegii sudo. De asemenea, avem nevoie de Apache instalat. Dacă nu ați instalat încă, puteți face acest lucru rulând următoarele comenzi:

Pasul 1 - Activați modul SSL

Pachetul Apache pentru Ubuntu 14.04 implicit suportă SSL. Este suficient doar pentru a activa. Comanda pentru activarea modulului:

După activarea SSL, trebuie să reporniți serverul pentru intrarea în vigoare a noilor setări:

Acum, SSL suport server web, stânga pentru a regla anumite setări.

Pasul 2 - Crearea unui certificat SSL semnat

În primul rând, creați un subdirector în directorul de configurare Apache, unde vom păstra certificatul.

Acum, creați cheia de aici și un certificat într-o singură comandă:

Să vedem în detaliu în parametrii de comandă:

  • OpenSSL - principalul instrument pentru crearea și gestionarea certificatelor, chei, cereri de semnare, etc. pentru OpenSSL
  • req - acest parametru specifică cererea de semnare a certificatului X.509. X.509 - structura cheii publice standard, care aderă la SSL gestionare a cheilor și certificat. Avem nevoie de această opțiune, deoarece dorim să creați un nou certificat.
  • -x509 - această opțiune indică faptul că dorim să creați un certificat auto-semnat.
  • -noduri - subliniază faptul că noi nu dorim să creați o expresie de acces. Când creați o expresie de acces este posibil să apară probleme atunci când porniți automat Apache, pentru că de fiecare dată când este necesar să-l introduceți.
  • -365 de zile - termenul certificatului - la un an.
  • -rsa newkey: 2048 - Acest parametru indică crearea simultană a unei chei și certificat de cerere privat. Acest lucru este necesar, deoarece nu am creat cheia privată în avans. rsa: 2048 - creează o lungime cheie RSA de 2048 biți.
  • -keyout - numele fișierului creat de cheia privată.
  • -out - numele fișierului de certificat rezultat.

Întrebările arata astfel:

Cheia și certificatul va fi creat în directorul / etc / apache2 / ssl.

Pasul 3 - Configurarea Apache pentru a utiliza SSL

Acum avem certificatul și cheia și putem configura Apache pentru a utiliza aceste fișiere la fișierul gazdă virtuală. În loc să utilizați șablonul 000 default.conf folosim șablonul implicit-ssl.conf. care include deja unele ajustări necesare.

Deschideți acest fișier cu privilegii de root:

Se pare destul de complicat, dar nu avem nevoie să se îngropa adânc în structura acestui fișier. Pentru a începe, observăm parametrii obișnuite pe care le-am stabilit la crearea unei gazde virtuale (ServerAdmin, ServerName, DocumentulRădăcină, server: etc.) și specificați certificate SSL locul de depozitare. Ca urmare, fișierul de configurare ar trebui să arate în felul următor:

Salvați și închideți fișierul după corectare.

Pasul 4 - Activează gazda virtuală cu SSL

Acum este timpul pentru a transforma gazdei noastre virtuale. Executați comanda:

Acum, gazda virtuala, care va servi pentru a securiza transmisia de date ar trebui să înceapă.

Pasul 5 - Verificați

Ar trebui să vedeți un avertisment pe care nu puteți verifica certificatul, deoarece una dintre organizațiile de certificare recunoscute, nu a fost semnat. Acest lucru era de așteptat, deoarece am propria certificat semnat. Deși certificarea și verificarea eșuează, deoarece nu a fost semnat udostovereyayuschey organizarea, traficul va fi în continuare criptate.

Deci, faceți clic pe „Continuați oricum“ (în continuare). Veți fi redirecționat către directorul rădăcină al domeniului. Acum, traficul este criptat. Puteți verifica acest lucru vizualizând pictograma lacăt în bara de meniu.

concluzie

Site-ul dvs. acceptă acum SSL. Astfel vă protejați conexiunea dintre utilizator și site-ul dvs., dar fiecare dată când utilizatorii vor vedea un avertisment care să ateste că certificatul nu poate fi verificată.

Dacă aveți de gând să înceapă un proiect utilizând protocolul SSL, ar trebui să se gândească la achiziționarea unui certificat SSL de la un centru de certificare.