В этом руководстве Вы узнаете, как установить SSL-сертификат на обратный прокси-сервер Pound. Если Вы еще не сгенерировали код CSR (Certificate Signing Request), в первой части руководства Вы узнаете, как сгенерировать код CSR. Вторая часть будет посвящена установке SSL, а в последнем сегменте Вы узнаете, где купить лучший SSL-сертификат для Вашего проекта.
Оглавление
- Создайте CSR для Фунта
- Установите SSL-сертификат на Pound
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат за фунт стерлингов?

Создайте CSR для Фунта
CSR – это аббревиатура от Certificate Signing Request, закодированный блок текста, который каждый претендент на получение SSL должен предоставить Центру сертификации в процессе покупки SSL. CSR содержит информацию о Вашей компании и домене, который Вы хотите защитить.
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том, как генерировать CSR на Pound.
Подавая заявку на сертификат, пожалуйста, включите полный текст CSR, включая теги –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST–.
Вместе с CSR, OpenSSL также создаст Ваш закрытый ключ(yourdomain.key). Сохраните и храните его в надежном месте. Он понадобится Вам во время настройки SSL.
Установите SSL-сертификат на Pound
После того, как Вы получили установочные файлы SSL от Вашего центра сертификации, Вам необходимо загрузить заархивированную папку и распаковать ее содержимое в Вашей системе.
Далее Вы должны объединить файлы первичных и промежуточных сертификатов с закрытым ключом в один PEM-файл с расширением .pem.
Теперь важен порядок следования файлов. Основной сертификат, выпущенный специально для Вашего домена, должен находиться в верхней части этого нового .pem-файла, а промежуточный – в нижней.
В этом руководстве мы будем считать, что файлы сертификатов хранятся в каталоге /etc/test/ssl.
Используйте приведенные ниже команды, чтобы объединить файлы:
Закрытый ключ
$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Начальный сертификат
$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Промежуточный сертификат
$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Примечание: Замените имена закрытого ключа и сертификата (выделены жирным шрифтом), которые мы включили в примеры, на те, которые соответствуют Вашим реальным файлам.
Затем откройте файл pound.cfg и добавьте следующую строку кода с реальным именем Вашего PEM-файла.
“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”.
Наконец, перезапустите pound, чтобы активировать Ваш SSL-сертификат:
pound -f /etc/pound/pound.cfg -p /var/run/pound.pid
Протестируйте Вашу установку SSL
После того, как Вы установили SSL-сертификат на Pound, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.
Где купить лучший SSL-сертификат за фунт стерлингов?
При покупке SSL-сертификата Вам следует обратить внимание на три основных аспекта: тип проверки, цена и обслуживание клиентов. В SSL Dragon мы предлагаем целый ряд SSL-сертификатов по доступным ценам, подкрепленных отличным обслуживанием клиентов! Наши SSL-сертификаты подписаны ведущими центрами сертификации и совместимы с обратным прокси-сервером Google Pound.
Не знаете, какой тип SSL-сертификата выбрать? Используйте наш мастер SSL Wizard, чтобы подобрать идеальный SSL-продукт для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
