Введите имя домена:
.ua .com.ua .in.ua .org.ua
.ru .com .net .org
Показать все домены

Создание самоподписанного SSL-сертификата для веб-сервера Apache

Ответы на вопросы от компании «Украинский хостинг».

Создание SSL-сертификата на Apache в Ubuntu

Сертификаты SSL используются веб-серверами для шифрования трафика между сервером и клиентом. Это обеспечивает дополнительный уровень безопасности. Центр сертификации Let’s Encrypt позволяет быстро получить и установить бесплатный сертификат.

Самостоятельно подписанный сертификат не подтверждает подленность сайта, т.к он не заверен центром сертификации, которому может доверять браузер, однако самоподписанный сертификат будет шифровать взаимодействие между сервером и посетителями сайта, что повысит безопасность соединения.

Рекомендуется создать не root пользователя с доступом к sudo.

Перед выполнением инструкции на сервере необходимо предварительно установить веб-сервер Apache.

В инструкции используется текстовый редактор nano, для установки которого требуется выполнить команду:

yum install nano

Процедура создания самоподписанного SSL-сертификата для веб-сервера Apache выглядит таким образом:

  1. Устанавливаем модуль Apache для поддержки шифрования SSL:

    sudo yum install mod_ssl
  2. Создаем новый каталог, в котором будет храниться ключ сервера, а так же сам сертификат:

    sudo mkdir /etc/httpd/ssl

    Cоздайте ключ и сертификат SSL:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
  3. Заполняем форму соответствующими данными.

    В поле Common Name необходимо указать доменное имя сайта или внешний IP-адрес сервера:

    Открываем конфигурационный файл Apache для SSL:

    sudo nano /etc/httpd/conf.d/ssl.conf

    После чего в разделе раскомментируем поля:

    DocumentRoot "/var/www/html"
    ServerName www.example.com:443
    

    и изменяем www.example.com на собственный домен или же IP адрес сервера:

    ServerName 93.190.42.52:443

    В этом же файле заменяем строку:

    SSLCertificateFile /etc/pki/tls/certs/localhost.crt

    на строку:

    SSLCertificateFile /etc/httpd/ssl/apache.crt

    а так же заменяем строку:

    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

    на строку:

    SSLCertificateKeyFile /etc/httpd/ssl/apache.key

    Сохраняем изменение в файле, нажав сочетание клавиш Ctrl+x , затем клавишу y и затем клавишу Enter.

  4. Для применения изменений перезапускаем сервер Apache:

    sudo apachectl restart

    Для проверки SSL сертификата открываем в браузере адрес (вместо 93.190.42.52 необходимо указать IP адрес собственного сервера или же доменное имя, для которого регистрировался SSL сертификат): https://93.190.42.52/

    Браузер выдаст предупреждение, сообщающее о том, что сертификат сайта не является доверенным. Это значит, что браузер не может доверять сертификату, который не был заверен авторитетным центром сертификации.

    Чтобы продолжить, нужно добавить исключение в проверку подлинности браузера, нажав на кнопку «Добавить исключение» и затем в открывшемся окне нажав на кнопку «Подтвердить исключение безопасности».

    После этого откроется страница сайта.

    На этом настройка самоподписанного SSL сертификата завершена.

См.также:

Создание самоподписанного SSL-сертификата для веб-сервера Apache