В этой статье мы покажем Вам , как установить SSL-сертификат в Linux (RHEL). Сервер Apache. В заключительном разделе мы дадим Вам полезные советы о том, где купить лучший SSL-сертификат для Red Hat Linux.
Оглавление
Сгенерируйте CSR в Linux
Если Вы уже сгенерировали CSR, то можете пропустить следующий раздел.
Запрос на подписание сертификата, или просто CSR, – это небольшой текстовый файл, содержащий информацию о владельце Вашего домена и/или компании. Генерирование КСО – неотъемлемая часть процесса покупки SSL. Все коммерческие центры сертификации требуют от кандидатов на получение SSL выполнить этот шаг.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR в Linux.
Установите SSL сертификат в Linux
Ваш центр сертификации предоставит необходимые установочные файлы по электронной почте. Вам нужно скачать zip-папку и извлечь ее содержимое на свой сервер/рабочий стол.
Выполните следующие шаги, чтобы завершить установку Linux SSL:
Шаг 1: Создайте файл yourdomain.crt
Откройте файл Вашего первичного SSL-сертификата в текстовом редакторе и скопируйте все его содержимое, включая теги Begin Certificate и End Certificate, и вставьте его в новый файл. Назовите его yourdomain.crt.
Шаг 2: Скопируйте файл yourdomain.crt на свой сервер
Скопируйте файл yourdomain.crt в директорию Вашего сервера, где Вы будете хранить SSL-сертификаты. Например, /yourdomain/httpd/conf/ssl.crt/
Поэтому Вам следует хранить файлы сертификатов в следующих местах:
- /yourdomain/httpd/conf/ssl.crt/ – Здесь нужно хранить все сертификаты.
- /yourdomain/httpd/conf/ssl.key/ – Здесь необходимо хранить закрытые ключи.
- /yourdomain/httpd/conf/ca-bundle/ – Все файлы пакета должны находиться здесь.
Шаг 3: Установите Ваш SSL сертификат
В настройках виртуального хоста для Вашего сайта, в файле httpd.conf, Вам нужно добавить следующее:
- Скопируйте файл Bundled CA в формате PEM в директорию, где находятся все Ваши файлы CA-Bundle. Пример, /etc/httpd/conf/ssl.crt/.
- Откройте Ваш файл httpd.conf с помощью любого текстового редактора.
- Добавьте следующую строку в раздел SSL в httpd.conf: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
Обновленная секция SSL в файле httpd.conf должна выглядеть так, как показано в примере ниже:
- SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
- SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt
Шаг 4: Сохраните файл httpd.conf и перезапустите свой сервер Apache.
Поздравляем, Вы успешно установили свой SSL-сертификат в Linux.
Вы можете использовать один из этих превосходных инструментов SSL для проверки статуса Вашей установки. Мгновенное сканирование обнаружит все потенциальные ошибки и уязвимости, которые могут повлиять на работу сертификата.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10