Acest ghid rapid, în trei părți, explică cum să instalați manual un certificat SSL pe un server Debian. Primele două secțiuni acoperă aspecte esențiale de configurare, în timp ce ultima parte oferă recomandări de cumpărare SSL.
Cuprins
- Cum se generează CSR pentru un server Debian?
- Instalați un certificat SSL pe Debian
- De unde să cumpăr un certificat SSL pentru un server Debian?
Cum se generează CSR pentru un server Debian?
Înainte de instalare, prima dvs. sarcină este să generați un cod CSR (Certificate Signing Request). Aceasta este procedura standard atunci când se solicită un certificat SSL. CSR-ul conține detalii relevante despre domeniul și organizația dumneavoastră, pe care autoritatea de certificare trebuie să le verifice înainte de a vă elibera certificatul.
Aveți două opțiuni:
- Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
- Urmați tutorialul nostru pas cu pas despre cum să creați CSR-ul pe Debian.
Acum, puteți copia și lipi întregul conținut al CSR într-un editor de text și îl puteți trimite către CA în timpul procesului de comandă. În funcție de metoda SSL, ar trebui să primiți certificatul SSL în câteva minute sau în următoarele două zile.
Instalarea unui certificat SSL pe un server Debian
Urmați pașii de mai jos pentru a vă securiza serverul Debian:
Pasul 1: Salvați certificatele pe serverul Debian
Odată ce certificatul SSL a ajuns în căsuța de e-mail, descărcați certificatul rădăcină și fișierele intermediare și salvați-le pe serverul Debian, într-un anumit director
Pasul 2: Găsiți și deschideți fișierul Apache .config
Acum, trebuie să localizați și să editați fișierul .config Apache . De obicei, acesta se află în directorul /etc/apache2/sites-enabled/your_site_name.
Dacă nu este acolo, găsiți-l prin comanda sudo a2ensite your_site_name
Alegeți un editor de text la alegere și deschideți fișierul Apache .config
Notă: Pentru a vă conecta la site-ul dvs. atât prin HTTP, cât și prin HTTPS, trebuie să creați două fișiere separate în directorul sites-enabled. Fișierul HTTP va utiliza portul 80 pentru a stabili conexiunea, în timp ce fișierul HTTPS va efectua aceeași acțiune prin intermediul portului 443.
Pasul 3: Editați blocul Virtual Host
În fișierul .config, găsiți blocul Virtual Host. Trebuie să o modificați pentru ca site-ul dvs. să fie disponibil numai prin HTTPS.
În mod implicit, blocul Virtual Host arată astfel:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Îl veți ajusta la propriile detalii ale certificatului SSL:
- SSLCertificateFile – furnizați locația (pe serverul dvs.) a certificatului dvs. SSL
- SSLCertificateKeyFile – specificați locația (pe serverul dvs.) a fișierului cu cheia privată (ați creat fișierul cu cheia privată împreună cu codul CSR).
- SSLCertificateChainFile – introduceți locația (pe serverul dvs.) a fișierului intermediar de certificate/ca-bundle.
Nota 1: În cazul puțin probabil în care comanda SSLCertificateFile nu funcționează, încercați în schimb SSLCACertificateFile.
Nota 2: Fișierul ca-bundle trebuie să conțină certificatul intermediar (de exemplu, DigiCertCA.crt) urmat de certificatul rădăcină (de exemplu, TrustedRoot.crt) – în special în această ordine.
Pasul 4: Salvați fișierul .config
Inspectați blocul Virtual Host nou configurat pentru a detecta eventualele greșeli de scriere și erori. Dacă totul arată bine, salvați fișierul .config.
Pasul 5: Scanați pentru erori
Acum, este timpul să adăugați ultimele retușuri la instalarea SSL. Mai întâi, utilizați comanda apachectlConfigtest pentru a căuta erori. Dacă există o problemă cu configurația, efectuați din nou pașii de instalare, de la început. Dacă nu există erori, treceți la etapa finală.
Pasul 6: Reporniți serverul Apache
Tot ce rămâne de făcut este să reporniți serverul Apache. Executați următoarele comenzi: apachectl stop și apachectl start.
Ați configurat cu succes certificatul SSL pe serverul Debian. Puteți verifica în orice moment starea instalării SSL cu aceste instrumente SSL excelente.
De unde să cumpăr un certificat SSL pentru un server Debian?
Cel mai bun loc pentru a cumpăra un certificat SSL pentru Debian este de la SSL Dragon. Oferim prețuri imbatabile, reduceri regulate și oferte excelente pentru întreaga gamă de produse SSL. Am selectat cu atenție cele mai bune mărci SSL de pe piață pentru a oferi site-ului dvs. web o criptare antiglonț. Toate certificatele noastre SSL sunt compatibile cu Debian.
Pentru a vă ajuta să alegeți certificatul SSL ideal, am creat câteva instrumente SSL exclusive. Expertul nostru SSL are grijă de căutarea dumneavoastră și vă recomandă cea mai bună ofertă SSL pentru proiectul dumneavoastră online. Pe de altă parte, filtrul de certificate sortează și compară diferite certificate SSL în funcție de preț, validare și caracteristici.
Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.
Întrebări frecvente
Locația implicită pentru instalarea certificatelor pe Debian este directorul /etc/ssl/certs
Copiați link-ul
Puteți utiliza ssl-cert-check, un mic script shell care verifică fișierele certificatelor locale și serverele accesibile în rețea. De asemenea, verifică expirarea certificatului SSL.
Copiați link-ul
Certificatele SSL sunt obligatorii pentru toate site-urile web. Dacă nu utilizați un certificat SSL, browserul vă va semnala site-ul ca fiind nesecurizat. Aveți nevoie de un certificat SSL pentru a cripta conexiunile dintre utilizatorii dvs. și serverul dvs.
Copiați link-ul
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
