Как установить SSL сертификат на Pound

В этом руководстве Вы узнаете, как установить SSL-сертификат на обратный прокси-сервер Pound. Если Вы еще не сгенерировали код CSR (Certificate Signing Request), в первой части руководства Вы узнаете, как сгенерировать код CSR. Вторая часть будет посвящена установке SSL, а в последнем сегменте Вы узнаете, где купить лучший SSL-сертификат для Вашего проекта.

Оглавление

  1. Создайте CSR для Фунта
  2. Установите SSL-сертификат на Pound
  3. Протестируйте Вашу установку SSL
  4. Где купить лучший SSL-сертификат за фунт стерлингов?

Создайте CSR для Фунта

CSR – это аббревиатура от Certificate Signing Request, закодированный блок текста, который каждый претендент на получение SSL должен предоставить Центру сертификации в процессе покупки SSL. CSR содержит информацию о Вашей компании и домене, который Вы хотите защитить.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том, как генерировать CSR на Pound.

Подавая заявку на сертификат, пожалуйста, включите полный текст CSR, включая теги –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST–.

Вместе с CSR, OpenSSL также создаст Ваш закрытый ключ(yourdomain.key). Сохраните и храните его в надежном месте. Он понадобится Вам во время настройки SSL.

Установите SSL-сертификат на Pound

После того, как Вы получили установочные файлы SSL от Вашего центра сертификации, Вам необходимо загрузить заархивированную папку и распаковать ее содержимое в Вашей системе.

Далее Вы должны объединить файлы первичных и промежуточных сертификатов с закрытым ключом в один PEM-файл с расширением .pem.

Теперь важен порядок следования файлов. Основной сертификат, выпущенный специально для Вашего домена, должен находиться в верхней части этого нового .pem-файла, а промежуточный – в нижней.

В этом руководстве мы будем считать, что файлы сертификатов хранятся в каталоге /etc/test/ssl.

Используйте приведенные ниже команды, чтобы объединить файлы:

Закрытый ключ

$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Начальный сертификат

$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Промежуточный сертификат

$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Примечание: Замените имена закрытого ключа и сертификата (выделены жирным шрифтом), которые мы включили в примеры, на те, которые соответствуют Вашим реальным файлам.

Затем откройте файл pound.cfg и добавьте следующую строку кода с реальным именем Вашего PEM-файла.

“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”.

Наконец, перезапустите pound, чтобы активировать Ваш SSL-сертификат:

pound -f /etc/pound/pound.cfg -p /var/run/pound.pid

Протестируйте Вашу установку SSL

После того, как Вы установили SSL-сертификат на Pound, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.

Где купить лучший SSL-сертификат за фунт стерлингов?

При покупке SSL-сертификата Вам следует обратить внимание на три основных аспекта: тип проверки, цена и обслуживание клиентов. В SSL Dragon мы предлагаем целый ряд SSL-сертификатов по доступным ценам, подкрепленных отличным обслуживанием клиентов! Наши SSL-сертификаты подписаны ведущими центрами сертификации и совместимы с обратным прокси-сервером Google Pound.

Не знаете, какой тип SSL-сертификата выбрать? Используйте наш мастер SSL Wizard, чтобы подобрать идеальный SSL-продукт для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.