Как установить SSL-сертификат в Linux

В этой статье мы покажем Вам , как установить SSL-сертификат в Linux (RHEL). Сервер Apache. В заключительном разделе мы дадим Вам полезные советы о том, где купить лучший SSL-сертификат для Red Hat Linux.


Оглавление

  1. Сгенерируйте CSR в Linux.
  2. Установите SSL сертификат в Linux.

Сгенерируйте CSR в Linux

Если Вы уже сгенерировали CSR, то можете пропустить следующий раздел.

Запрос на подписание сертификата, или просто CSR, – это небольшой текстовый файл, содержащий информацию о владельце Вашего домена и/или компании. Генерирование КСО – неотъемлемая часть процесса покупки SSL. Все коммерческие центры сертификации требуют от кандидатов на получение SSL выполнить этот шаг.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR в Linux.

Установите SSL сертификат в Linux

Ваш центр сертификации предоставит необходимые установочные файлы по электронной почте. Вам нужно скачать zip-папку и извлечь ее содержимое на свой сервер/рабочий стол.

Выполните следующие шаги, чтобы завершить установку Linux SSL:

Шаг 1: Создайте файл yourdomain.crt

Откройте файл Вашего первичного SSL-сертификата в текстовом редакторе и скопируйте все его содержимое, включая теги Begin Certificate и End Certificate, и вставьте его в новый файл. Назовите его yourdomain.crt.

Шаг 2: Скопируйте файл yourdomain.crt на свой сервер

Скопируйте файл yourdomain.crt в директорию Вашего сервера, где Вы будете хранить SSL-сертификаты. Например, /yourdomain/httpd/conf/ssl.crt/

Поэтому Вам следует хранить файлы сертификатов в следующих местах:

  • /yourdomain/httpd/conf/ssl.crt/ – Здесь нужно хранить все сертификаты.
  • /yourdomain/httpd/conf/ssl.key/ – Здесь необходимо хранить закрытые ключи.
  • /yourdomain/httpd/conf/ca-bundle/ – Все файлы пакета должны находиться здесь.

Шаг 3: Установите Ваш SSL сертификат

В настройках виртуального хоста для Вашего сайта, в файле httpd.conf, Вам нужно добавить следующее:

  • Скопируйте файл Bundled CA в формате PEM в директорию, где находятся все Ваши файлы CA-Bundle. Пример, /etc/httpd/conf/ssl.crt/.
  • Откройте Ваш файл httpd.conf с помощью любого текстового редактора.
  • Добавьте следующую строку в раздел SSL в httpd.conf: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt

Обновленная секция SSL в файле httpd.conf должна выглядеть так, как показано в примере ниже:

  • SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
  • SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt

Шаг 4: Сохраните файл httpd.conf и перезапустите свой сервер Apache.

Поздравляем, Вы успешно установили свой SSL-сертификат в Linux.

Вы можете использовать один из этих превосходных инструментов SSL для проверки статуса Вашей установки. Мгновенное сканирование обнаружит все потенциальные ошибки и уязвимости, которые могут повлиять на работу сертификата.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.