Как установить SSL-сертификат на CentOS

В этом руководстве Вы узнаете , как установить SSL-сертификат на CentOS. Если Вы не знаете, где купить SSL-сертификат для CentOS, дочитайте до конца, чтобы узнать о лучших магазинах SSL и инструментах поиска оптимального сертификата.


Оглавление

  1. Сгенерируйте код CSR
  2. Как установить SSL-сертификат на CentOS 8
  3. Как установить SSL-сертификат на CentOS 7 и 6
  4. Где купить SSL-сертификат для CentOS?

Мы также записали видео, которое проведет Вас через весь процесс установки SSL-сертификата на CentOS:

Если Вы предпочитаете текстовую версию урока, продолжайте читать ниже:


Сгенерируйте код CSR

При подаче заявки на получение SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) и отправить его в центр сертификации. CSR – это блок текста, содержащий актуальную информацию о Вашем сайте или организации, а также открытый ключ.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR на CentOS.

Как установить SSL-сертификат на CentOS 8

Шаг 1: Убедитесь, что mod_ssl установлен в Вашей системе.

Вы можете проверить это с помощью следующей команды:

rpm -qa | grep mod_ssl

Если его нет, установите его с помощью

dnf install mod_ssl

Шаг 2: Создайте цепочку Вашего SSL-сертификата

Он должен включать закрытый ключ, а также корневой, промежуточный и серверный сертификаты.

cat pub-key.pem ca-chain.pem > full-chain.pem

Поместите PEM-файл с цепочкой SSL в следующую директорию на Вашем сервере Apache: /etc/pki/tls/certs

Поместите закрытый ключ в папку /etc/pki/tls/private/.

Защитите свой закрытый ключ, сделав его недоступным для других пользователей:

chmod -R 600 /etc/pki/tls/private/

Шаг 3: Настройте блок виртуального хоста

В файл конфигурации Вашего домена (с расширением .conf ) вставьте следующий блок кода:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Замените yourdomain.com на Ваше настоящее доменное имя.

Если у Вас нет файла конфигурации, создайте его с помощью

nano /etc/httpd/conf.d/yourdomain.conf

и поместите его в каталог /etc/httpd/conf.d/.

Добавьте HTTPS-перенаправления в Ваш файл .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Перенаправление "/" "https://yourdomain.com/"

Шаг 4: Сохраните изменения и закройте файл

Шаг 5: Перезапустите Apache:

systemctl restart httpd


Как установить SSL-сертификат в CentOS 7 и 6

Шаг 1: Загрузите сертификаты

Загрузите первичный и промежуточный сертификаты, которые Вы получили от Вашего SSL-провайдера.

Шаг 2: Скопируйте файлы SSL на Ваш сервер Apache.

Убедитесь, что файл .key, который Вы создали при генерации CSR, также присутствует на Вашем сервере.

Шаг 3: Найдите и отредактируйте файл httpd.conf или ssl.conf в конфигурации Apache.

Использует команды cp и nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Если один или несколько файлов закомментированы, удалите символ # из начальной строки и введите абсолютный путь в соответствии с Вашей версией Apache.

Для версий Apache старше релиза 2.4.8 используйте следующие директивы и путь:

  • SSLCertificateFile – Путь к файлу Вашего сертификата
  • SSLCertificateKeyFile – Путь к файлу Вашего ключа
  • SSLCertificateChainFile – Путь к промежуточному пакету.

Для Apache версии 2.4.8 и выше используйте следующие директивы и путь:

  • SSLCertificateFileПуть к файлу Вашего сертификата
  • SSLCertificateKeyFileПуть к файлу Вашего ключа
  • SSLCertificatePathПуть к промежуточному пакету.

Вот пример абсолютного пути к файлу Ваших сертификатов. Вы можете скопировать и вставить приведенный ниже код, но не забудьте указать правильные имена Ваших файлов.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Примечание: Не забудьте изменить разрешение файла ключа сертификата:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Шаг 4: Перезапустите Apache

Сохраните конфигурацию и перезапустите Apache, чтобы завершить установку SSL.


Где купить SSL-сертификат для CentOS?

Лучше всего покупать SSL-сертификат для Вашего сервера CentOS у авторитетного SSL-реселлера, такого как SSL Dragon. Наши цены самые низкие на рынке, но преимуществ еще больше. Мы предлагаем регулярные скидки и выгодные предложения на все наши SSL-продукты, а также, прежде всего, великолепную поддержку клиентов. Все наши сертификаты совместимы с CentOS.

SSL Dragon позаботится о безопасности Ваших конфиденциальных данных, чтобы Ваш сайт или бизнес мог процветать в Интернете!


Часто задаваемые вопросы

Как узнать, установлен ли SSL-сертификат в CentOS?

Чтобы проверить сертификат SSL на CentOS, воспользуйтесь следующей командой OpenSSL:

openssl x509 -text -in certificate.crt -noout

Копировать ссылку

Где хранятся сертификаты SSL в CentOS?

По умолчанию SSL-сертификаты в CentOS хранятся в директории /etc/pki/tls/certs/. Закрытые ключи находятся в каталоге /etc/pki/tls/private/.

Копировать ссылку

Как загрузить OpenSSL на CentOS?

Open SSL поставляется предустановленным во всех дистрибутивах Linux, включая CentOS. Узнайте больше об OpenSSL и его командных строках.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.