Instalarea unui certificat gratuit ssl pe apache

Plasarea serverelor în centre de date fiabile din Europa. Deschideți serverul VPS / VDS bazat pe cloud pe SSD-uri rapide în 1 minut!

Cel mai bun Gazduire:
- protejează datele de accesul nedorit într-un centru de date european protejat

- va accepta plata cel puțin în taxe.
- vă va permite să vă distribuiți distribuția

- protecția împotriva atacurilor DDos
- copie de rezervă gratuită
- Uptime 99.9999%
- Centrul de date - TIER III
- furnizor - TIER I

Sprijinim în limba rusă 24/7/365 Lucrăm cu persoane juridice și persoane fizice. Acum aveți nevoie de 24 nuclee și 72 GB de memorie RAM. Vă rog!

Tarifele noastre avantajoase vor dovedi că nu ați știut încă ieftinul de găzduire!

Minute: selectați configurația, plătiți și CMS de pe VPS este gata.
Banii înapoi - 30 de zile!

Carduri bancare, e-valută, prin intermediul terminalelor Qiwi, Webmoney, PayPal, Novoplat etc.

Puneți o întrebare la sprijinul 24/7/365

Găsiți răspunsuri în baza noastră de date și cunoașteți recomandările

cerinţe

Pentru a implementa acest ghid, aveți nevoie de următoarele instrumente:

[email protected]
[email protected]
[email protected]

StartSSL.com oferă pe site-ul dvs. un certificat SSL certificat complet gratuit (adică atunci când vizitează site-ul dvs., utilizatorii nu vor mai vedea un ecran roșu înfricoșător cu mesajul "acest site nu este de încredere"). Aceasta este o oportunitate excelentă de a economisi la achiziționarea unui certificat certificat.

Mai întâi, deschideți site-ul StartSSL.com și utilizați bara de instrumente pentru a accesa produsele StartSSL → StartSSL ™ Free. În partea de sus a paginii, selectați Panou de control.

Notă. Pentru a utiliza acest ghid, trebuie să utilizați Google Chrome.

Selectați opțiunea Înregistrare rapidă.

Introduceți informațiile dvs. personale și dați clic pe Continuați. Veți primi un e-mail cu un cod de verificare. Copiați și lipiți în formularul de pe pagina StartSSL.

Cererea dvs. pentru un certificat va fi examinată, după care veți primi un mesaj cu informații noi. Aveți răbdare: acest proces poate dura aproximativ 6 ore.

Când primiți mesajul, utilizați linkul și noul cod de autentificare (în partea de jos a mesajului) pentru a continua.

În acest stadiu, trebuie să creați o cheie privată; Există 2 nivele de complexitate pentru această cheie: Mare și Mediu. Selectați Ridicată.

Când cheia este gata, faceți clic pe Instalați.

Chrome va afișa o fereastră pop-up care vă informează că certificatul a fost instalat cu succes.

Verificați căsuța poștală specificată. Ar trebui să primiți o altă scrisoare de verificare; ca înainte, copiați și inserați codul în formularul de pe site-ul web StartSSL.

Faceți clic pe fila Wizard Certificates și selectați Certificatul Web Server SSL / TLS. Faceți clic pe Continuați și introduceți parola, lăsând câmpurile rămase ca atare.

Faceți clic pe Continuați, apoi browserul întreabă domeniul pentru care doriți să creați un certificat.

Introduceți domeniul dvs. și accesați secțiunea următoare.

Aceasta va cere un subdomeniu la care va fi atașat certificatul. În cele mai multe cazuri, www este folosit; Pentru a utiliza un alt subdomeniu, pur și simplu introduceți-l în acest câmp în loc de www.

StartSSL vă va oferi un nou certificat în câmpul de text, așa cum a fost cu cheia privată.

Faceți clic pe fereastra Salvați certificatul cu butonul din dreapta și salvați datele în două fișiere:

StartCom Root CA (PEM codificat) (salvare la ca.pem)
Serverul intermediar de clasa 1 CA (salvați la sub.class1.server.ca.pem).

Din motive de securitate, StartSSL criptează cheia privată (fișierul ssl.key); dar serverul are nevoie de versiunea sa necriptată. Pentru ao decripta în fișierul private.key, copiați-l pe server și utilizați următoarea comandă:

openssl rsa -in ssl.key -out private.key

OpenSSL va cere o parolă; Introduceți parola pe care ați utilizat-o pe site-ul web StartSSL.

Deci, în momentul de față aveți 5 fișiere; verificați dacă sunt toate la locul lor:

ca.pem: certificat de boot StartSSL;
private.key: versiunea necriptată a cheii private (acest fișier trebuie păstrat cu atenție de la străini);
sub.class1.server.ca.pem: certificat intermediar StartSSL;
ssl.key: versiunea criptată a cheii private;
ssl.crt: certificat nou.

Puteți lăsa fișierul ssl.key. Restul fișierelor trebuie să fie copiate pe server, dacă nu ați făcut-o deja:

Activați certificatul Apache

Deci, certificatul este gata pentru utilizare; Acum trebuie să configurați serverul web Apache pentru a utiliza noul certificat SSL. Această secțiune demonstrează cum să configurați Apache pe un server Ubuntu. Editați comenzile în funcție de distribuția dvs.

În primul rând, trebuie să creați un director pentru a stoca cheile. Activați modulul SSL al serverului Web și reporniți Apache:

sudo a2enmod ssl
serviciul sudo apache2 reporniți
sudo mkdir - p / etc / apache2 / ssl

Copiați fișierele create anterior în directorul / etc / apache2 / ssl de pe server.

s udo mkdir -p / etc / apache2 / ssl
cp

Această comandă va reveni:

ca.pem
ssl.crt
private.key
sub.class1.server.ca.pem

Deschideți acum fișierul de configurare apache2. Dacă utilizați setările implicite, introduceți:

Acest fișier are ceva de genul:

Copiați acest script și introduceți-l sub codul existent, apoi schimbați linia de sus:

SSLEngine pornit
SSLProtocol all-SSLv2
SSLip2: RC4 + RSA: + HIGH: + MEDIU
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem

Rezultatul ar trebui să fie:

ServerAdmin webmaster @ localhost
DocumentRoot / var / www

Opțiuni FollowSymLinks
AllowOverride Nici unul

Opțiuni Indexuri FollowSymLinks MultiViews
AllowOverride Nici unul
Ordinul permite, respinge
permiteți tuturor

ScriptAlias / cgi-bin / / usr / lib / cgi-bin /

AllowOverride Nici unul
Opțiuni + ExecCGI -MultiViews + SymLinksIfOwnerMatch
Ordinul permite, respinge
Permiteți tuturor

ErrorLog $ / error.log
Valorile posibile includ: debug, info, notice, warn, error, crit,
# alertă, a apărut.
LogLevel avertizează
CustomLog $ / access.log combinat
Alias / doc / "/ usr / share / doc /"

Opțiuni Indexuri MultiViews FollowSymLinks
AllowOverride Nici unul
Ordinul neagă, permiteți
Negi de la toate
Permiteți de la 127.0.0.0/255.0.0.0. 1/128

SSLEngine pornit
SSLProtocol all-SSLv2
SSLip2: RC4 + RSA: + HIGH: + MEDIU
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
ServerAdmin webmaster @ localhost
DocumentRoot / var / www

Opțiuni FollowSymLinks
AllowOverride Nici unul

Opțiuni Indexuri FollowSymLinks MultiViews
AllowOverride Nici unul
Ordinul permite, respinge
permiteți tuturor

ScriptAlias / cgi-bin / / usr / lib / cgi-bin /

AllowOverride Nici unul
Opțiuni + ExecCGI -MultiViews + SymLinksIfOwnerMatch
Ordinul permite, respinge
Permiteți tuturor

ErrorLog $ / error.log
Valorile posibile includ: debug, info, notice, warn, error, crit,
# alertă, a apărut.
LogLevel avertizează
CustomLog $ / access.log combinat
Alias / doc / "/ usr / share / doc /"

Opțiuni Indexuri MultiViews FollowSymLinks
AllowOverride Nici unul
Ordinul neagă, permiteți
Negi de la toate
Permiteți de la 127.0.0.0/255.0.0.0. 1/128

Salvați fișierul și reporniți Apache:

serviciul sudo apache2 reporniți

Apoi verificați jurnalele Apache pentru orice eroare cu această comandă:

Gata! Acum, site-ul este protejat în siguranță.

Articole similare

Instalarea certificatului SSL pe serverul apache, blog

Pagina anterioară

Pagina următoare

Instalarea unui certificat gratuit ssl pe apache

cerinţe

Activați certificatul Apache

Articole similare

Trimiteți-le prietenilor: