Acest ghid rapid, în trei părți, explică cum să instalezi manual un certificat SSL pe un server Debian. Primele două secțiuni acoperă aspecte esențiale de configurare, în timp ce ultima parte oferă recomandări pentru achiziționarea SSL.
Cuprins
- Cum se generează CSR pentru un server Debian?
- Instalarea unui certificat SSL pe Debian
- Unde să cumperi un certificat SSL pentru un server Debian?

Cum se generează CSR pentru un server Debian?
Înainte de instalare, primul tău pas este să generezi un cod CSR (Certificate Signing Request). Aceasta este procedura standard atunci când aplici pentru un certificat SSL. CSR conține detalii relevante despre domeniul și organizația ta, pe care Autoritatea de Certificare trebuie să le verifice înainte de a-ți emite certificatul.
Ai două opțiuni:
- Generează CSR automat folosind generatorul nostru CSR.
- Urmează tutorialul nostru pas cu pas despre cum să creezi CSR pe Debian.
Acum poți copia și lipi întregul conținut al CSR într-un editor de text și să îl trimiți CA în timpul procesului de comandă. În funcție de metoda SSL aleasă, vei primi certificatul SSL în câteva minute sau în următoarele câteva zile.
Instalarea unui certificat SSL pe un server Debian
Înainte de a începe, asigură-te că ai pregătite următoarele:
- Fișierul certificatului SSL (yourdomain.crt)
- Certificatele intermediare de la CA (de ex., intermediate1.crt, intermediate2.crt)
- Cheia privată (yourdomain.key)
- Apache 2.4.8 sau mai nou (orice versiune mai veche este considerată legacy și nu este acoperită în acest ghid)
Pasul 1: Încarcă certificatul și cheia privată pe server
Plasează-le în locațiile standard Debian:
# Private key (set strict perms)
sudo install -m 600 yourdomain.key /etc/ssl/private/yourdomain.key
# Concatenate the server + intermediate(s) into one file
cat yourdomain.crt intermediate1.crt intermediate2.crt | sudo tee /etc/ssl/certs/yourdomain-fullchain.pem >/dev/null
Pasul 2: Activează modulul SSL (dacă nu este deja activ)
sudo a2enmod ssl
Pasul 3: Creează Virtual Host-ul HTTPS
Creează un fișier nou:
sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf
Lipește conținutul de mai jos și ajustează căile/domeniile după necesitate:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain
SSLEngine on
SSLCertificateFile /etc/ssl/certs/yourdomain-fullchain.pem
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
# Optional: Enable HTTP/2
# Protocols h2 http/1.1
<Directory /var/www/yourdomain>
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/yourdomain-ssl-error.log
CustomLog ${APACHE_LOG_DIR}/yourdomain-ssl-access.log combined
</VirtualHost>
Pasul 4: Forțează redirecționarea de la HTTP la HTTPS
Dacă dorești ca tot traficul HTTP să fie redirecționat către HTTPS, creează un alt vhost:
sudo nano /etc/apache2/sites-available/yourdomain-redirect.conf
Apoi lipește următorul conținut:
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Pasul 5: Activează configurațiile site-ului
sudo a2ensite yourdomain-ssl
# If you created the redirect
sudo a2ensite yourdomain-redirect
Pasul 6: Scanează după erori
Acum este momentul să adaugi ultimele ajustări instalării SSL.
Folosește următoarea comandă pentru a scana după erori:
sudo apache2ctl configtest
Dacă există o problemă cu configurația, repetă pașii de instalare de la început. Dacă nu există erori, treci la pasul final.
Pasul 7: Repornește serverul Apache
Tot ce mai rămâne de făcut este să repornești serverul Apache. Rulează următoarele comenzi:
sudo systemctl reload apache2
Ai configurat cu succes certificatul SSL pe serverul tău Debian. Poți verifica oricând starea instalării SSL cu aceste instrumente SSL excelente.
Unde să cumperi un certificat SSL pentru un server Debian?
Cel mai bun loc pentru a cumpăra un certificat SSL pentru Debian este SSL Dragon. Oferim prețuri imbatabile, reduceri regulate și oferte excelente pentru întreaga gamă de produse SSL. Am selectat cu grijă cele mai bune branduri SSL de pe piață pentru a oferi site-ului tău o criptare de neîntrecut. Toate certificatele noastre SSL sunt compatibile cu Debian.
Pentru a te ajuta să alegi certificatul SSL ideal, am creat câteva instrumente SSL exclusive. SSL Wizard-ul nostru se ocupă de căutarea ta și recomandă cea mai bună ofertă SSL pentru proiectul tău online. Pe de altă parte, Certificate Filter sortează și compară diferite certificate SSL după preț, validare și caracteristici.
Dacă găsești inexactități sau ai detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezita să ne trimiți feedback la [email protected]. Contribuția ta va fi foarte apreciată! Mulțumim.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

