В этом руководстве Вы узнаете , как установить SSL-сертификат на CentOS. Если Вы не знаете, где купить SSL-сертификат для CentOS, дочитайте до конца, чтобы узнать о лучших магазинах SSL и инструментах поиска оптимального сертификата.
Оглавление
- Сгенерируйте код CSR
- Как установить SSL-сертификат на CentOS 8
- Как установить SSL-сертификат на CentOS 7 и 6
- Где купить SSL-сертификат для CentOS?
Мы также записали видео, которое проведет Вас через весь процесс установки SSL-сертификата на CentOS:
Если Вы предпочитаете текстовую версию урока, продолжайте читать ниже:
Сгенерируйте код CSR
При подаче заявки на получение SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) и отправить его в центр сертификации. CSR – это блок текста, содержащий актуальную информацию о Вашем сайте или организации, а также открытый ключ.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR на CentOS.
Как установить SSL-сертификат на CentOS 8
Шаг 1: Убедитесь, что mod_ssl установлен в Вашей системе.
Вы можете проверить это с помощью следующей команды:
rpm -qa | grep mod_ssl
Если его нет, установите его с помощью
dnf install mod_ssl
Шаг 2: Создайте цепочку Вашего SSL-сертификата
Он должен включать закрытый ключ, а также корневой, промежуточный и серверный сертификаты.
cat pub-key.pem ca-chain.pem > full-chain.pem
Поместите PEM-файл с цепочкой SSL в следующую директорию на Вашем сервере Apache: /etc/pki/tls/certs
Поместите закрытый ключ в папку /etc/pki/tls/private/.
Защитите свой закрытый ключ, сделав его недоступным для других пользователей:
chmod -R 600 /etc/pki/tls/private/
Шаг 3: Настройте блок виртуального хоста
В файл конфигурации Вашего домена (с расширением .conf ) вставьте следующий блок кода:
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
AllowOverride All
# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com
Замените yourdomain.com на Ваше настоящее доменное имя.
Если у Вас нет файла конфигурации, создайте его с помощью
nano /etc/httpd/conf.d/yourdomain.conf
и поместите его в каталог /etc/httpd/conf.d/.
Добавьте HTTPS-перенаправления в Ваш файл .conf:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Перенаправление "/" "https://yourdomain.com/"
Шаг 4: Сохраните изменения и закройте файл
Шаг 5: Перезапустите Apache:
systemctl restart httpd
Как установить SSL-сертификат в CentOS 7 и 6
Шаг 1: Загрузите сертификаты
Загрузите первичный и промежуточный сертификаты, которые Вы получили от Вашего SSL-провайдера.
Шаг 2: Скопируйте файлы SSL на Ваш сервер Apache.
Убедитесь, что файл .key, который Вы создали при генерации CSR, также присутствует на Вашем сервере.
Шаг 3: Найдите и отредактируйте файл httpd.conf или ssl.conf в конфигурации Apache.
Использует команды cp и nano:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Если один или несколько файлов закомментированы, удалите символ # из начальной строки и введите абсолютный путь в соответствии с Вашей версией Apache.
Для версий Apache старше релиза 2.4.8 используйте следующие директивы и путь:
- SSLCertificateFile – Путь к файлу Вашего сертификата
- SSLCertificateKeyFile – Путь к файлу Вашего ключа
- SSLCertificateChainFile – Путь к промежуточному пакету.
Для Apache версии 2.4.8 и выше используйте следующие директивы и путь:
- SSLCertificateFile – Путь к файлу Вашего сертификата
- SSLCertificateKeyFile – Путь к файлу Вашего ключа
- SSLCertificatePath – Путь к промежуточному пакету.
Вот пример абсолютного пути к файлу Ваших сертификатов. Вы можете скопировать и вставить приведенный ниже код, но не забудьте указать правильные имена Ваших файлов.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Примечание: Не забудьте изменить разрешение файла ключа сертификата:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Шаг 4: Перезапустите Apache
Сохраните конфигурацию и перезапустите Apache, чтобы завершить установку SSL.
Где купить SSL-сертификат для CentOS?
Лучше всего покупать SSL-сертификат для Вашего сервера CentOS у авторитетного SSL-реселлера, такого как SSL Dragon. Наши цены самые низкие на рынке, но преимуществ еще больше. Мы предлагаем регулярные скидки и выгодные предложения на все наши SSL-продукты, а также, прежде всего, великолепную поддержку клиентов. Все наши сертификаты совместимы с CentOS.
SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!
Часто задаваемые вопросы
Чтобы проверить сертификат SSL на CentOS, воспользуйтесь следующей командой OpenSSL:
openssl x509 -text -in certificate.crt -noout
Копировать ссылку
По умолчанию SSL-сертификаты в CentOS хранятся в директории /etc/pki/tls/certs/. Закрытые ключи находятся в каталоге /etc/pki/tls/private/.
Копировать ссылку
Open SSL поставляется предустановленным во всех дистрибутивах Linux, включая CentOS. Узнайте больше об OpenSSL и его командных строках.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10