Это краткое руководство, состоящее из трёх частей, объясняет, как вручную установить SSL-сертификат на сервер Debian. В первых двух разделах рассматриваются основные аспекты настройки, а в последней части предлагаются рекомендации по покупке SSL.
Оглавление
- Как сгенерировать CSR для сервера Debian?
- Установите SSL-сертификат в Debian
- Где купить SSL-сертификат для сервера Debian?
Как сгенерировать CSR для сервера Debian?
Перед установкой Ваша первая задача – сгенерировать код CSR (Certificate Signing Request). Это стандартная процедура при подаче заявки на получение SSL-сертификата. CSR содержит важные сведения о Вашем домене и организации, которые Центр сертификации должен проверить, прежде чем выдать Вам сертификат.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR в Debian.
Теперь Вы можете скопировать и вставить все содержимое CSR в текстовый редактор и отправить его в ЦС во время оформления заказа. В зависимости от Вашего метода SSL, Вы должны получить SSL-сертификат в течение нескольких минут или в ближайшие пару дней.
Установите SSL-сертификат на сервер Debian
Выполните следующие шаги, чтобы защитить Ваш сервер Debian:
Шаг 1: Сохраните сертификаты на сервере Debian
Как только Ваш SSL-сертификат окажется в Вашем почтовом ящике, загрузите файлы корневого и промежуточного сертификатов и сохраните их на сервере Debian в определенной директории
Шаг 2: Найдите и откройте файл Apache .config
Теперь Вам нужно найти и отредактировать файл Apache .config. Обычно он находится в каталоге /etc/apache2/sites-enabled/your_site_name.
Если его там нет, найдите его с помощью команды sudo a2ensite Имя_вашего_сайта
Выберите текстовый редактор по своему вкусу и откройте файл Apache .config
Примечание: Чтобы подключиться к Вашему сайту по протоколам HTTP и HTTPS, Вам нужно создать два отдельных файла в директории sites-enabled. HTTP-файл будет использовать порт 80 для установления соединения, а HTTPS-файл выполнит те же действия через порт 443.
Шаг 3: Отредактируйте блок “Виртуальный хост
В файле .config найдите блок Virtual Host. Вам нужно изменить его, чтобы Ваш сайт был доступен только через HTTPS.
По умолчанию блок ” Виртуальный хост ” выглядит следующим образом:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Вы настроите его в соответствии с данными Вашего собственного SSL-сертификата:
- SSLCertificateFile – укажите местоположение (на Вашем сервере) Вашего SSL-сертификата.
- SSLCertificateKeyFile – укажите местоположение (на Вашем сервере) файла закрытого ключа (Вы создали файл закрытого ключа вместе с кодом CSR).
- SSLCertificateChainFile – укажите местоположение (на Вашем сервере) файла промежуточного сертификата/ca-бандла.
Примечание 1: Если вдруг команда SSLCertificateFile не сработает, попробуйте вместо нее использовать команду SSLCACertificateFile.
Примечание 2: Файл ca-bundle должен содержать промежуточный сертификат (например, DigiCertCA.crt), за которым следует корневой сертификат (например, TrustedRoot.crt) – особенно в таком порядке.
Шаг 4: Сохраните файл .config
Проверьте только что настроенный блок виртуального хоста на предмет возможных опечаток и ошибок. Если все выглядит хорошо, сохраните файл .config.
Шаг 5: Сканирование на предмет ошибок
Теперь пришло время добавить последние штрихи к Вашей установке SSL. Во-первых, используйте команду apachectlConfigtest для проверки на наличие ошибок. Если с конфигурацией возникли проблемы, выполните шаги по установке снова, с самого начала. Если ошибок нет, переходите к последнему шагу.
Шаг 6: Перезапустите сервер Apache
Осталось только перезапустить сервер Apache. Выполните следующие команды: apachectl stop и apachectl start.
Вы успешно настроили SSL-сертификат на Вашем сервере Debian. Вы всегда можете проверить состояние Вашей установки SSL с помощью этих превосходных инструментов SSL.
Где купить SSL-сертификат для сервера Debian?
Лучшее место для покупки SSL-сертификата для Debian – это SSL Dragon. Мы предлагаем непревзойденные цены, регулярные скидки и выгодные предложения на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить Вашему сайту пуленепробиваемое шифрование. Все наши SSL-сертификаты совместимы с Debian.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько эксклюзивных SSL-инструментов. Наш мастер SSL позаботится о Вашем поиске и порекомендует наилучший вариант SSL для Вашего онлайн-проекта. С другой стороны, фильтр сертификатов сортирует и сравнивает различные SSL-сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Часто задаваемые вопросы
Местом установки сертификатов в Debian по умолчанию является /etc/ssl/certs каталог.
Копировать ссылку
Вы можете использовать ssl-cert-check, небольшой сценарий оболочки, который проверяет локальные файлы сертификатов и серверы с сетевым доступом. Он также проверяет срок действия сертификата SSL.
Копировать ссылку
SSL-сертификаты обязательны для всех сайтов. Если Вы не используете SSL-сертификат, браузер отметит Ваш сайт как небезопасный. Вам нужен SSL-сертификат для шифрования соединений между Вашими пользователями и Вашим сервером.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10