ГлавнаяОперационные системыLinuxНастройка сервера Apache с поддержкой SSL в Ubuntu

Настройка сервера Apache с поддержкой SSL в Ubuntu

SSL также известен как протокол Secure Socket Layer. Он был создан Netscape для защиты транзакций между веб-серверами и браузерами. Протокол SSL использует центр сертификации (CA) для идентификации одного или обоих концов транзакций. Все сообщения, передаваемые через обычные HTTP-соединения, передаются в виде обычного текста, и любой хакер может получить доступ к соединению между вашим браузером и веб-сайтом и прочитать конфиденциальную информацию, такую ​​​​как данные кредитной карты или ваш номер социального страхования. SSL используется для хранения конфиденциальной информации, передаваемой через Интернет, в зашифрованном виде, поэтому информация становится нечитаемой для всех.

Читайте также: Как создать SSL-сертификаты в Linux с помощью OpenSSL

Самоподписанный сертификат или коммерческий сертификат

Самоподписанный сертификат подписывается его владельцем. Обычно он используется для тестирования локальных серверов и среды разработки. Хотя самозаверяющие сертификаты обеспечивают одинаковый уровень безопасности между веб-сайтом и браузером, большинство веб-браузеров всегда отображают предупреждающее сообщение о том, что сертификат веб-сайта является самозаверяющим и ему нельзя доверять, поскольку он не подписан центром сертификации.

Коммерческий сертификат  – это авторизованный сертификат, выданный дов

Самоподписанный сертификат или коммерческий сертификат

используется в производственной среде.

В этой статье я собираюсь объяснить, как создать самоподписанный сертификат SSL для Apache, который позволит вам шифровать трафик на ваш веб-сервер Apache.

Настроить Apache для поддержки SSL

По умолчанию Openssl установлен в Ubuntu 14.04. Этот модуль обеспечивает поддержку SSL для Apache. По умолчанию он отключен, поэтому сначала необходимо включить модуль SSL.

Вы можете включить модуль SSL, выполнив:

sudo a2enmod ssl

После включения SSL вам придется перезапустить службу Apache, чтобы изменения были распознаны.

sudo service apache2 restart

Читайте также: Как получить бесплатный SSL-сертификат для вашего сайта WordPress

Создать самоподписанный сертификат

Первый шаг — создание сертификата. В целях тестирования или для небольших локальных сетей вам необходимо сгенерировать закрытый ключ (ca.key) с 2048-битным шифрованием.

Для этого выполните:

sudo openssl genrsa -out ca.key 2048

Затем сгенерируйте запрос на подпись сертификата (ca.csr), используя следующую команду:

sudo openssl req -nodes -new -key ca.key -out ca.csr

apache_ssl

Наконец, создайте самозаверя

Настроить Apache для поддержки SSL

тельный для ключей 365.

sudo openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Создайте каталог для размещения созданных нами файлов сертификатов.

sudo mkdir /etc/apache2/ssl

Затем скопируйте все файлы сертификатов в каталог «/etc/apache2/ssl».

sudo cp ca.crt ca.key ca.csr /etc/apache2/ssl/

Настройте Apache для использования сертификата SSL:

Теперь все сертификаты готовы. Следующее, что вам нужно сделать, это настроить Apache для отображения нового сертификата.

Для этого вам необходимо включить поддержку SSL в файле виртуального хоста Apache по умолчанию, расположенном в каталоге /etc/apache2/sites-enable/.

Это можно сделать, отре

Создать самоподписанный сертификат

оста Apache по умолчанию.

sudo nano /etc/apache2/sites-enable/000-default.conf

Закомментируйте все строки, добавив «#» перед каждой строкой, и добавьте следующие строки:

<VirtualHost *:443>
                ServerAdmin webmaster@localhost
                DocumentRoot /var/www/html
                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined
                SSLEngine on
                SSLCertificateFile /etc/apache2/ssl/ca.crt
                SSLCertificateKeyFile /etc/apache2/ssl/ca.key
</VirtualHost>

Сохраните и закройте файл, затем перезапустите Apache.

sudo /etc/init.d/apache2 restart

Это должно включить ваш новый виртуальный хост, который будет обслуживать зашифрованный контент с использованием созданного вами SSL-сертификата.

Тестирование сервера Apache (HTTPS):

Чтобы проверить веб-сервер Apache (HTTPS), откройте веб-браузер и введите IP-адрес вашего сервера (с «https://», например: «https://192.168.1.227»).

В вашем браузере должна появиться ошибка, и вам придется вручную принять сертификат. Сообщение об ошибке появляется, потому что мы используем самозаверяющий сертификат вместо сертификата, подписанного центром сертификации, которому доверяет браузер, и браузер не

Настройте Apache для использования сертификата SSL:

одключиться. После того как вы добавите исключение в проверку личности браузера, вы должны увидеть тестовую страницу Ubuntu для вашего нового защищенного сайта.

apache_ssl_warning

apache_ssl_test_page

Заключение

Теперь на вашем сервере Apache включен SSL. Это поможет защитить связь между вашим сервером Apache и клиентами. Если вы хотите разместить общедоступный сайт с поддержкой SSL, вам необходимо приобрести сертификат SSL в доверенном центре сертификации.

Тестирование сервера Apache (HTTPS):

Заключение

ПОХОЖИЕ СТАТЬИ

Популярные записи