bg-tutorials

Cum să instalezi un certificat SSL pe un server Debian

Acest ghid rapid, în trei părți, explică cum să instalezi manual un certificat SSL pe un server Debian. Primele două secțiuni acoperă aspecte esențiale de configurare, în timp ce ultima parte oferă recomandări pentru achiziționarea SSL.

Cuprins

  1. Cum se generează CSR pentru un server Debian?
  2. Instalarea unui certificat SSL pe Debian
  3. Unde să cumperi un certificat SSL pentru un server Debian?
Logo-ul Debian cu textul 'Debian GNU/Linux' afișat pe ecran

Cum se generează CSR pentru un server Debian?

Înainte de instalare, primul tău pas este să generezi un cod CSR (Certificate Signing Request). Aceasta este procedura standard atunci când aplici pentru un certificat SSL. CSR conține detalii relevante despre domeniul și organizația ta, pe care Autoritatea de Certificare trebuie să le verifice înainte de a-ți emite certificatul.

Ai două opțiuni:

  1. Generează CSR automat folosind generatorul nostru CSR.
  2. Urmează tutorialul nostru pas cu pas despre cum să creezi CSR pe Debian.

Acum poți copia și lipi întregul conținut al CSR într-un editor de text și să îl trimiți CA în timpul procesului de comandă. În funcție de metoda SSL aleasă, vei primi certificatul SSL în câteva minute sau în următoarele câteva zile.

Instalarea unui certificat SSL pe un server Debian

Înainte de a începe, asigură-te că ai pregătite următoarele:

  • Fișierul certificatului SSL (yourdomain.crt)
  • Certificatele intermediare de la CA (de ex., intermediate1.crt, intermediate2.crt)
  • Cheia privată (yourdomain.key)
  • Apache 2.4.8 sau mai nou (orice versiune mai veche este considerată legacy și nu este acoperită în acest ghid)

Pasul 1: Încarcă certificatul și cheia privată pe server

Plasează-le în locațiile standard Debian:

# Private key (set strict perms)
sudo install -m 600 yourdomain.key /etc/ssl/private/yourdomain.key

# Concatenate the server + intermediate(s) into one file
cat yourdomain.crt intermediate1.crt intermediate2.crt | sudo tee /etc/ssl/certs/yourdomain-fullchain.pem >/dev/null

Pasul 2: Activează modulul SSL (dacă nu este deja activ)

sudo a2enmod ssl

Pasul 3: Creează Virtual Host-ul HTTPS

Creează un fișier nou:

sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf

Lipește conținutul de mai jos și ajustează căile/domeniile după necesitate:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain-fullchain.pem
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key

    # Optional: Enable HTTP/2
    # Protocols h2 http/1.1

    <Directory /var/www/yourdomain>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/yourdomain-ssl-error.log
    CustomLog ${APACHE_LOG_DIR}/yourdomain-ssl-access.log combined
</VirtualHost>

Pasul 4: Forțează redirecționarea de la HTTP la HTTPS

Dacă dorești ca tot traficul HTTP să fie redirecționat către HTTPS, creează un alt vhost:

sudo nano /etc/apache2/sites-available/yourdomain-redirect.conf

Apoi lipește următorul conținut:

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

Pasul 5: Activează configurațiile site-ului

sudo a2ensite yourdomain-ssl

# If you created the redirect
sudo a2ensite yourdomain-redirect

Pasul 6: Scanează după erori

Acum este momentul să adaugi ultimele ajustări instalării SSL.

Folosește următoarea comandă pentru a scana după erori:

sudo apache2ctl configtest  

Dacă există o problemă cu configurația, repetă pașii de instalare de la început. Dacă nu există erori, treci la pasul final.

Pasul 7: Repornește serverul Apache

Tot ce mai rămâne de făcut este să repornești serverul Apache. Rulează următoarele comenzi:

sudo systemctl reload apache2

Ai configurat cu succes certificatul SSL pe serverul tău Debian. Poți verifica oricând starea instalării SSL cu aceste instrumente SSL excelente.

Unde să cumperi un certificat SSL pentru un server Debian?

Cel mai bun loc pentru a cumpăra un certificat SSL pentru Debian este SSL Dragon. Oferim prețuri imbatabile, reduceri regulate și oferte excelente pentru întreaga gamă de produse SSL. Am selectat cu grijă cele mai bune branduri SSL de pe piață pentru a oferi site-ului tău o criptare de neîntrecut. Toate certificatele noastre SSL sunt compatibile cu Debian.

Pentru a te ajuta să alegi certificatul SSL ideal, am creat câteva instrumente SSL exclusive. SSL Wizard-ul nostru se ocupă de căutarea ta și recomandă cea mai bună ofertă SSL pentru proiectul tău online. Pe de altă parte, Certificate Filter sortează și compară diferite certificate SSL după preț, validare și caracteristici.

Dacă găsești inexactități sau ai detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezita să ne trimiți feedback la [email protected]. Contribuția ta va fi foarte apreciată! Mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.