Как установить SSL-сертификат на сервер Debian

Это краткое руководство, состоящее из трёх частей, объясняет, как вручную установить SSL-сертификат на сервер Debian. В первых двух разделах рассматриваются основные аспекты настройки, а в последней части предлагаются рекомендации по покупке SSL.

Оглавление

  1. Как сгенерировать CSR для сервера Debian?
  2. Установите SSL-сертификат в Debian
  3. Где купить SSL-сертификат для сервера Debian?

Как сгенерировать CSR для сервера Debian?

Перед установкой Ваша первая задача – сгенерировать код CSR (Certificate Signing Request). Это стандартная процедура при подаче заявки на получение SSL-сертификата. CSR содержит важные сведения о Вашем домене и организации, которые Центр сертификации должен проверить, прежде чем выдать Вам сертификат.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR в Debian.

Теперь Вы можете скопировать и вставить все содержимое CSR в текстовый редактор и отправить его в ЦС во время оформления заказа. В зависимости от Вашего метода SSL, Вы должны получить SSL-сертификат в течение нескольких минут или в ближайшие пару дней.

Установите SSL-сертификат на сервер Debian

Выполните следующие шаги, чтобы защитить Ваш сервер Debian:

Шаг 1: Сохраните сертификаты на сервере Debian

Как только Ваш SSL-сертификат окажется в Вашем почтовом ящике, загрузите файлы корневого и промежуточного сертификатов и сохраните их на сервере Debian в определенной директории

Шаг 2: Найдите и откройте файл Apache .config

Теперь Вам нужно найти и отредактировать файл Apache .config. Обычно он находится в каталоге /etc/apache2/sites-enabled/your_site_name.

Если его там нет, найдите его с помощью команды sudo a2ensite Имя_вашего_сайта

Выберите текстовый редактор по своему вкусу и откройте файл Apache .config

Примечание: Чтобы подключиться к Вашему сайту по протоколам HTTP и HTTPS, Вам нужно создать два отдельных файла в директории sites-enabled. HTTP-файл будет использовать порт 80 для установления соединения, а HTTPS-файл выполнит те же действия через порт 443.

Шаг 3: Отредактируйте блок “Виртуальный хост

В файле .config найдите блок Virtual Host. Вам нужно изменить его, чтобы Ваш сайт был доступен только через HTTPS.

По умолчанию блок ” Виртуальный хост ” выглядит следующим образом:

<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>

Вы настроите его в соответствии с данными Вашего собственного SSL-сертификата:

  • SSLCertificateFile – укажите местоположение (на Вашем сервере) Вашего SSL-сертификата.
  • SSLCertificateKeyFile – укажите местоположение (на Вашем сервере) файла закрытого ключа (Вы создали файл закрытого ключа вместе с кодом CSR).
  • SSLCertificateChainFile – укажите местоположение (на Вашем сервере) файла промежуточного сертификата/ca-бандла.
    Примечание 1: Если вдруг команда SSLCertificateFile не сработает, попробуйте вместо нее использовать команду SSLCACertificateFile.
    Примечание 2: Файл ca-bundle должен содержать промежуточный сертификат (например, DigiCertCA.crt), за которым следует корневой сертификат (например, TrustedRoot.crt) – особенно в таком порядке.

Шаг 4: Сохраните файл .config

Проверьте только что настроенный блок виртуального хоста на предмет возможных опечаток и ошибок. Если все выглядит хорошо, сохраните файл .config.

Шаг 5: Сканирование на предмет ошибок

Теперь пришло время добавить последние штрихи к Вашей установке SSL. Во-первых, используйте команду apachectlConfigtest для проверки на наличие ошибок. Если с конфигурацией возникли проблемы, выполните шаги по установке снова, с самого начала. Если ошибок нет, переходите к последнему шагу.

Шаг 6: Перезапустите сервер Apache

Осталось только перезапустить сервер Apache. Выполните следующие команды: apachectl stop и apachectl start.

Вы успешно настроили SSL-сертификат на Вашем сервере Debian. Вы всегда можете проверить состояние Вашей установки SSL с помощью этих превосходных инструментов SSL.

Где купить SSL-сертификат для сервера Debian?

Лучшее место для покупки SSL-сертификата для Debian – это SSL Dragon. Мы предлагаем непревзойденные цены, регулярные скидки и выгодные предложения на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить Вашему сайту пуленепробиваемое шифрование. Все наши SSL-сертификаты совместимы с Debian.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько эксклюзивных SSL-инструментов. Наш мастер SSL позаботится о Вашем поиске и порекомендует наилучший вариант SSL для Вашего онлайн-проекта. С другой стороны, фильтр сертификатов сортирует и сравнивает различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Где хранятся сертификаты SSL в Debian?

Местом установки сертификатов в Debian по умолчанию является /etc/ssl/certs каталог.

Копировать ссылку

Как узнать, установлен ли SSL-сертификат в Debian?

Вы можете использовать ssl-cert-check, небольшой сценарий оболочки, который проверяет локальные файлы сертификатов и серверы с сетевым доступом. Он также проверяет срок действия сертификата SSL.

Копировать ссылку

Нужен ли мне SSL-сертификат в Debian?

SSL-сертификаты обязательны для всех сайтов. Если Вы не используете SSL-сертификат, браузер отметит Ваш сайт как небезопасный. Вам нужен SSL-сертификат для шифрования соединений между Вашими пользователями и Вашим сервером.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.