В этом уроке Вы узнаете , как установить SSL-сертификат на Ubuntu с Apache. В последующих параграфах приводятся рекомендации по покупке SSL для Ubuntu Server.
Оглавление
- Сгенерируйте код CSR
- Установите SSL-сертификат на серверах Ubuntu
- Где купить SSL-сертификат для сервера Ubuntu?
Мы также записали видео, которое проведет Вас через весь процесс установки SSL-сертификата в Ubuntu:
Если Вы предпочитаете текстовую версию урока, продолжайте читать ниже:
Сгенерируйте код CSR
Мы начнем с генерации кода CSR (Certificate Signing Request). CSR – это запрос, отправляемый в центр сертификации для получения цифрового сертификата.
У Вас есть два варианта:
- Используйте наш Генератор КСО, чтобы создать КСО автоматически
- Следуйте нашему пошаговому руководству о том, как создать CSR в Ubuntu
Откройте текстовый редактор, например, Блокнот, скопируйте файл CSR и отправьте его в Центр сертификации в процессе оформления заказа.
После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Ubuntu.
Установите SSL-сертификат в Ubuntu Server
Выполните следующие шаги, чтобы установить SSL-сертификат на Ubuntu. Убедитесь, что Вы ничего не пропускаете.
Шаг 1: Скопируйте файлы сертификатов на Ваш сервер
После того, как Вы завершили процесс проверки, Центр сертификации отправит файлы SSL-сертификата по электронной почте. Загрузите заархивированную папку и извлеките серверный и промежуточный сертификаты или CA Bundle. Загрузите их на сервер Ubuntu в определенную директорию.
У Вас должны быть готовы следующие файлы для загрузки:
- certificate.crt
- Ca-bundle.crt
- Private.key
Скопируйте файлы сертификатов в каталог на Вашем сервере. По умолчанию эта директория – /etc/ssl/ для файлов certificate.crt и ca_bundle.crt, и /etc/ssl/private/ для файла private.key.
Шаг 2: Отредактируйте файл Apache.config
Обычно он находится в каталоге /etc/apache2/sites-enabled/ваше_имя_сайта. Если Вы не нашли его там, выполните следующую команду:
sudo a2ensite Имя_вашего_сайта
Откройте файл Apache.config с помощью текстового редактора по Вашему выбору.
Примечание: Чтобы получить доступ к Вашему сайту по протоколам HTTP и HTTPS, Вы должны выделить два разных файла в папке sites-enabled. Файл HTTP предназначен для порта 80, а HTTPS – для порта 443.
Шаг 3: Настройте блок виртуального хоста
Это действие сделает Ваш сайт доступным только по защищенному протоколу HTTPS. Ваш стандартный блок Virtual Host содержит следующие строки кода:
Корень документа /var/www/site
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt
Настройте блок Виртуальный хост в соответствии с данными Вашего SSL-сертификата:
- В параметре SSLCertificate File укажите местоположение файла Вашего SSL-сертификата
- В параметре SSLCertificateKeyFile укажите расположение файла закрытого ключа, который Вы создали во время генерации CSR.
- В параметре SSLCertificateChainFile укажите расположение файла промежуточного сертификата или пакета CA.(Что такое CA Bundle и где его найти?).
Примечание: Если директива SSLCertificateFile не работает, используйте вместо нее SSLCACertificateFile.
Дважды проверьте блок “Виртуальный хост” и сохраните файл .config.
Шаг 4: Протестируйте Ваш новый файл .config
Выполните команду apachectlConfigtest, чтобы проверить Ваш новый файл .config на наличие возможных ошибок. Если что-то не так в Вашей конфигурации, возможно, Вам придется вернуться и повторить предыдущие шаги установки. Если все работает правильно, переходите к последнему шагу.
Шаг 5: Перезапустите Apache
Используйте команды apach ectl stop и apa chectl start, чтобы перезапустить Apache.
Поздравляю! Вы успешно установили SSL-сертификат на свой сервер Ubuntu. Для дополнительной проверки Вашей установки SSL и получения мгновенных отчетов о состоянии используйте эти рекомендуемые инструменты SSL.
Где купить SSL-сертификат для сервера Ubuntu?
SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с серверами Ubuntu.
Часто задаваемые вопросы
Вы можете проверить, установлен ли SSL-сертификат в Ubuntu, с помощью следующей команды:
sudo update-ca-certificates
Копировать ссылку
Путь для сертификатов SSL – это каталог /etc/ssl/certs/ на Вашем сервере. Файлы Ваших закрытых ключей находятся в каталоге /etc/ssl/private. Это расположение по умолчанию, но Вы можете изменить его в зависимости от Вашей конфигурации.
Копировать ссылку
По умолчанию файл Apache .config находится в каталоге /etc/apache2/sites-enabled/your_site_name. Если Вы не нашли его там, выполните следующую команду:
sudo a2ensite Имя_вашего_сайта
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10