Начини на плащане
Telegram Bot @the_hosting_bot
Abuse
Български

Какво е сертификат в Ubuntu

11.01.2023, 03:01

SSL сертификатите са необходими за гарантиране на сигурността в различни области. Най-популярната от тях е сърфирането в сайтове през HTTPS. Не са много надеждните коренови сертификати на организациите, които подписват останалите сертификати за всички уебсайтове. Тези доверени сертификати се съхраняват на всеки компютър или смартфон. Въз основа на тях браузърът разбира, че даден сайт може да бъде доверен.

Но ако решите да създадете свой собствен коренов сертификат и подпишете сертификат за сайта си с него, ще видите съобщение в браузъра, че връзката не е сигурна, защото използвате сертификат, който не е в списъка на доверените. Други програми ще работят по същия начин. Но можете да добавите своя сертификат в списъка с доверени сертификати на вашата система. В тази статия ще разгледаме как да инсталираме сертификат в Ubuntu.

Какво е необходимо.

Как да направите сертификата доверен в Ubuntu? Можете да създадете свой удостоверяващ орган с помощта на EasyRSA, да създадете и подпишете SSL сертификат. След това използвайте този сертификат за домейна localhost в Apache.

По този начин ще имате три файла:

  1. ca.crt - сертификата на главния CA;
  2. localhost.crt - сертификатът на сайта, подписан от CA;
  3. localhost.key - ключът на сертификата на сайта.

Активирайте файла за виртуален хост на Apache за сайта по подразбиране, като използвате тази команда:

sudo a2ensite default-ssl

След това отворете този файл и намерете следните редове:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

За параметъра SSLCertificateFile трябва да подадете пътя до сертификата на сайта, например localhost.crt, а за SSLCertificateKeyFile трябва да подадете ключа на сертификата на сайта. Например, localhost.key. Ако сертификатите се намират в папката /etc/apache/ssl, конфигурацията ще изглежда по следния начин:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

След това трябва да рестартирате Apache:

sudo systemctl restart apache2

Сега вече сте готови да стартирате следното на вашата система.

03.01.2023
За какво да използвате пакета Mozilla Firefox Snap в Linux
За какво да използвате пакета Mozilla Firefox Snap в Linux
03.01.2023
Как да инсталирате Firefox Snap в Ubuntu
Как да инсталирате Firefox Snap в Ubuntu
03.01.2023
Как да деинсталирате Firefox от компютъра си в Ubuntu OS
Как да деинсталирате Firefox от компютъра си в Ubuntu OS
03.01.2023
Местоположение на служебните файлове на Systemd
Местоположение на служебните файлове на Systemd