Створення самопідписаного SSL-сертифіката для веб-сервера Apache

Сертифікати SSL використовуються веб-серверами для шифрування трафіку між сервером та клієнтом. Це забезпечує додатковий рівень безпеки. Центр сертифікації Let's Encrypt дозволяє швидко отримати та встановити безкоштовний сертифікат.

Самостійно підписаний сертифікат не підтверджує справжність сайту, тому що він не завірений центром сертифікації, якому може довіряти браузер, проте самопідписаний сертифікат шифруватиме взаємодію між сервером та відвідувачами сайту, що підвищить безпеку з'єднання.

Рекомендується створити не root користувача з доступом до sudo.

Перед виконанням інструкції на сервері необхідно встановити веб-сервер Apache .

В інструкції використовується текстовий редактор nano, для якого потрібно виконати команду:

 yum install nano

Процедура створення самопідписаного SSL-сертифіката для веб-сервера Apache має такий вигляд:

1. Встановлюємо модуль Apache для підтримки шифрування SSL:

    sudo yum install mod_ssl

   

2. Створюємо новий каталог, в якому зберігатиметься ключ сервера, а також сам сертифікат:

    sudo mkdir /etc/httpd/ssl

   Створіть ключ та сертифікат SSL:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

   

3. Заповнюємо форму відповідними даними.

   У полі Common Name необхідно вказати доменне ім'я сайту або зовнішню IP-адресу сервера:

   Відкриваємо конфігураційний файл Apache для SSL:

    sudo nano /etc/httpd/conf.d/ssl.conf

   Після чого у розділі розкоментуємо поля:

    DocumentRoot "/var/www/html" ServerName www.example.com:443 і змінюємо www.example.com на власний домен або IP адресу сервера:
   
   ServerName 93.190.42.52:443

   

   У цьому файлі замінюємо рядок:

    SSLCertificateFile /etc/pki/tls/certs/localhost.crt

   на рядок:

    SSLCertificateFile /etc/httpd/ssl/apache.crt

   а також замінюємо рядок:

    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

   на рядок:

    SSLCertificateKeyFile /etc/httpd/ssl/apache.key

   

   Зберігаємо зміну у файлі, натиснувши клавіші Ctrl+x , потім клавішу y і потім клавішу Enter.

4. Для застосування змін перезапускаємо сервер Apache:

    sudo apachectl restart

   Для перевірки SSL сертифіката відкриваємо в браузері адресу (замість 93.190.42.52 необхідно вказати IP адресу власного сервера або доменне ім'я, для якого реєструвався SSL сертифікат): https://93.190.42.52/

   Браузер видасть попередження, що повідомляє про те, що сертифікат сайту не є довіреним. Це означає, що браузер не може довіряти сертифікату, який не був засвідчений авторитетним центром сертифікації.

   

   Щоб продовжити, потрібно додати виняток у автентифікацію браузера, натиснувши на кнопку «Додати виняток» і потім у вікні, натиснувши на кнопку «Підтвердити виключення безпеки».

   

   Після цього відкриється сторінка сайту.

   

   На цьому налаштування самопідписаного SSL сертифіката завершено.