Jak vytvořit certifikát SSL v aplikaci Apache

Pokud provozujete transakce elektronického obchodu na vašem webovém serveru, je důležité chránit důvěrné informace vašich klientů nějakou formou šifrování. Certifikáty SSL (Secure Socket Layer) jsou de facto standardem pro usnadnění bezpečných transakcí na serverech Apache na platformách Linux. Zatímco můžete zakoupit certifikát od certifikačního úřadu důvěryhodných certifikátů (CA), můžete si také vytvořit svůj vlastní podepsaný certifikát, který vám ušetří nějaké těžko vydělané peníze.

1.

Nainstalujte Apache Web Server, PHP5 a OpenSSL a aktualizujte veškerý serverový software s následujícími příkazy na příkazovém řádku operačního systému Linux:

apt-get nainstalovat apache2 libapache2-mod-php5 php5-cli php5-běžné php5-cgi openssl apt-get update

2.

Vygenerujte klíče a certifikát SSL, který je dobrý po dobu 365 dní (minimálně 1 den, maximum je 7300 dní) s následujícími příkazy v příkazovém řádku:

sudo openssl genrsa -des3 -out myserver.key 1024

Příkaz vás vyzve k zadání hesla podle vašeho výběru a pak požádá o ověření přístupové fráze. Ujistěte se, že jste je zapsali. OpenSSL použije přístupovou frázi k vygenerování klíče 1024 bitů. Další příkaz generuje certifikát.

openssl req - nový klíč myserver.key -out myserver.csr

Tím se spustí proces, který vás požádá o informace o serveru, včetně názvu země, státu nebo provincie, názvu společnosti, názvu oddělení a e-mailové adresy. Zadejte informace přesně na výzvu, aby certifikát mohl poskytnout maximální zabezpečení.

3.

Nainstalujte certifikáty do adresářů pro certifikaci a klíče pomocí následujících příkazů:

cp myserver.crt / etc / ssl / certs / (zkopírujte certifikát do adresáře / etc / ssl / cert / cp myserver.key / etc / ssl / private / adresář

4.

Otevřete textový editor, jako je například Gedit nebo Nano, a upravte soubor "/etc/apache2/ports.conf". Přidejte následující řádek kdekoli v souboru a řekněte Apache, aby poslechl na portu 443, dobře známém portu pro zabezpečený protokol HTTP:

Poslouchejte 443

Uložte soubor a opusťte editor.

5.

Povolte podporu Apache pro protokol SSL pomocí následujícího příkazu na výzvu:

a2enmod ssl

6.

Změňte konfigurační soubor pro vaše stránky a povolte aplikaci Apache implementovat protokol SSL. Ujistěte se, že jsou přítomny následující dva řádky (přidejte je, pokud nejsou):

NameVirtualHost .443 (povolit připojení SSL) NameVirtualHost .80 (změna z NameVIrtualHost *)

7.

Restartujte Apache Web Server pomocí následujícího příkazu na výzvu:

/etc/init.d/apache2 restartujte

8.

Otestujte své SSL schopnosti pomocí prohlížeče. Do adresního řádku prohlížeče zadejte "// localhost" (bez uvozovek) a stiskněte klávesu Enter. Domovská stránka WWW serveru s "https" na přední straně adresy URL označuje úspěch.

 

Zanechte Svůj Komentář