Как установить SSL-сертификат на сервер Ubuntu

В этом уроке Вы узнаете , как установить SSL-сертификат на Ubuntu с Apache. В последующих параграфах приводятся рекомендации по покупке SSL для Ubuntu Server.


Оглавление

  1. Сгенерируйте код CSR
  2. Установите SSL-сертификат на серверах Ubuntu
  3. Где купить SSL-сертификат для сервера Ubuntu?

Мы также записали видео, которое проведет Вас через весь процесс установки SSL-сертификата в Ubuntu:

Если Вы предпочитаете текстовую версию урока, продолжайте читать ниже:


Сгенерируйте код CSR

Мы начнем с генерации кода CSR (Certificate Signing Request). CSR – это запрос, отправляемый в центр сертификации для получения цифрового сертификата.

У Вас есть два варианта:

  1. Используйте наш Генератор КСО, чтобы создать КСО автоматически
  2. Следуйте нашему пошаговому руководству о том, как создать CSR в Ubuntu

Откройте текстовый редактор, например, Блокнот, скопируйте файл CSR и отправьте его в Центр сертификации в процессе оформления заказа.

После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Ubuntu.


Установите SSL-сертификат в Ubuntu Server

Выполните следующие шаги, чтобы установить SSL-сертификат на Ubuntu. Убедитесь, что Вы ничего не пропускаете.

Шаг 1: Скопируйте файлы сертификатов на Ваш сервер

После того, как Вы завершили процесс проверки, Центр сертификации отправит файлы SSL-сертификата по электронной почте. Загрузите заархивированную папку и извлеките серверный и промежуточный сертификаты или CA Bundle. Загрузите их на сервер Ubuntu в определенную директорию.

У Вас должны быть готовы следующие файлы для загрузки:

  • certificate.crt
  • Ca-bundle.crt
  • Private.key

Скопируйте файлы сертификатов в каталог на Вашем сервере. По умолчанию эта директория – /etc/ssl/ для файлов certificate.crt и ca_bundle.crt, и /etc/ssl/private/ для файла private.key.

Шаг 2: Отредактируйте файл Apache.config

Обычно он находится в каталоге /etc/apache2/sites-enabled/ваше_имя_сайта. Если Вы не нашли его там, выполните следующую команду:

sudo a2ensite Имя_вашего_сайта

Откройте файл Apache.config с помощью текстового редактора по Вашему выбору.

Примечание: Чтобы получить доступ к Вашему сайту по протоколам HTTP и HTTPS, Вы должны выделить два разных файла в папке sites-enabled. Файл HTTP предназначен для порта 80, а HTTPS – для порта 443.

Шаг 3: Настройте блок виртуального хоста

Это действие сделает Ваш сайт доступным только по защищенному протоколу HTTPS. Ваш стандартный блок Virtual Host содержит следующие строки кода:

Корень документа /var/www/site
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt

Настройте блок Виртуальный хост в соответствии с данными Вашего SSL-сертификата:

  • В параметре SSLCertificate File укажите местоположение файла Вашего SSL-сертификата
  • В параметре SSLCertificateKeyFile укажите расположение файла закрытого ключа, который Вы создали во время генерации CSR.
  • В параметре SSLCertificateChainFile укажите расположение файла промежуточного сертификата или пакета CA.(Что такое CA Bundle и где его найти?).

Примечание: Если директива SSLCertificateFile не работает, используйте вместо нее SSLCACertificateFile.

Дважды проверьте блок “Виртуальный хост” и сохраните файл .config.

Шаг 4: Протестируйте Ваш новый файл .config

Выполните команду apachectlConfigtest, чтобы проверить Ваш новый файл .config на наличие возможных ошибок. Если что-то не так в Вашей конфигурации, возможно, Вам придется вернуться и повторить предыдущие шаги установки. Если все работает правильно, переходите к последнему шагу.

Шаг 5: Перезапустите Apache

Используйте команды apach ectl stop и apa chectl start, чтобы перезапустить Apache.

Поздравляю! Вы успешно установили SSL-сертификат на свой сервер Ubuntu. Для дополнительной проверки Вашей установки SSL и получения мгновенных отчетов о состоянии используйте эти рекомендуемые инструменты SSL.


Где купить SSL-сертификат для сервера Ubuntu?

SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с серверами Ubuntu.


Часто задаваемые вопросы

Как узнать, установлен ли SSL-сертификат в Ubuntu?

Вы можете проверить, установлен ли SSL-сертификат в Ubuntu, с помощью следующей команды:

sudo update-ca-certificates

Копировать ссылку

Куда поместить SSL-сертификат в Ubuntu?

Путь для сертификатов SSL – это каталог /etc/ssl/certs/ на Вашем сервере. Файлы Ваших закрытых ключей находятся в каталоге /etc/ssl/private. Это расположение по умолчанию, но Вы можете изменить его в зависимости от Вашей конфигурации.

Копировать ссылку

Где находится файл Apache .config?

По умолчанию файл Apache .config находится в каталоге /etc/apache2/sites-enabled/your_site_name. Если Вы не нашли его там, выполните следующую команду:

sudo a2ensite Имя_вашего_сайта

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.