Betalingsmetoder
Telegram Bot @the_hosting_bot
Abuse
Dansk

Hvad er et certifikat i Ubuntu?

11.01.2023, 03:01

SSL-certifikater er nødvendige for at sikre sikkerheden på forskellige områder. Det mest populære af disse er at surfe på websteder via HTTPS. Der er ikke mange betroede rodcertifikater fra organisationer, som underskriver resten af certifikaterne for alle hjemmesider. Disse betroede certifikater gemmes på hver pc eller smartphone. Baseret på dette forstår browseren, at der er tillid til et bestemt websted.

Men hvis du beslutter dig for at oprette dit eget rodcertifikat og underskrive et certifikat til dit websted med det, vil du se en besked i din browser om, at forbindelsen ikke er sikker, fordi du bruger et certifikat, der ikke er på listen over betroede certifikater. Andre programmer vil fungere på samme måde. Men du kan tilføje dit certifikat til listen over betroede certifikater på dit system. I denne artikel vil vi se på, hvordan man installerer et certifikat i Ubuntu.

Hvad der kræves.

Hvordan gør man et certifikat betroet i Ubuntu? Du kan oprette din CA ved hjælp af EasyRSA, oprette og underskrive et SSL-certifikat. Brug derefter dette certifikat til localhost-domænet i Apache.

På den måde får du tre filer:

  1. ca.crt - root CA-certifikatet;
  2. localhost.crt - site-certifikatet, der er underskrevet af CA;
  3. localhost.key - nøglen til site-certifikatet.

Aktivér Apache Virtual Host-filen for standardwebstedet ved hjælp af denne kommando:

sudo a2ensite default-ssl

Åbn derefter denne fil, og find følgende linjer:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

For parameteren SSLCertificateFile skal du angive stien til webstedscertifikatet, for eksempel localhost.crt, og for SSLCertificateKeyFile skal du angive nøglen til webstedscertifikatet. For eksempel localhost.key. Hvis certifikaterne ligger i mappen /etc/apache/ssl, vil konfigurationen se sådan ud:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Derefter skal du genstarte Apache:

sudo systemctl restart apache2

Nu er du klar til at køre nedenstående på dit system.

03.01.2023
Hvad skal man bruge Mozilla Firefox Snap-pakken til i Linux?
Hvad skal man bruge Mozilla Firefox Snap-pakken til i Linux?
03.01.2023
Sådan installerer du Firefox Snap i Ubuntu
Sådan installerer du Firefox Snap i Ubuntu
03.01.2023
Sådan afinstallerer du Firefox fra din computer på Ubuntu OS
Sådan afinstallerer du Firefox fra din computer på Ubuntu OS
03.01.2023
Placering af Systemd-servicefiler
Placering af Systemd-servicefiler