THE.Hosting - server mieten

Was ist ein Zertifikat in Ubuntu

11.01.2023
03:01

SSL-Zertifikate werden benötigt, um die Sicherheit in verschiedenen Bereichen zu gewährleisten. Der beliebteste davon ist das Surfen auf Websites über HTTPS. Es gibt nicht viele vertrauenswürdige Stammzertifikate von Organisationen, die den Rest der Zertifikate für alle Websites signieren. Diese vertrauenswürdigen Zertifikate sind auf jedem PC oder Smartphone gespeichert. Anhand dieser Zertifikate erkennt der Browser, dass eine bestimmte Website vertrauenswürdig ist.

Wenn Sie sich jedoch entschließen, ein eigenes Stammzertifikat zu erstellen und ein Zertifikat für Ihre Website damit zu signieren, wird in Ihrem Browser eine Meldung angezeigt, dass die Verbindung nicht sicher ist, weil Sie ein Zertifikat verwenden, das nicht in der Liste der vertrauenswürdigen Zertifikate aufgeführt ist. Andere Programme funktionieren auf die gleiche Weise. Sie können Ihr Zertifikat jedoch in die Liste der vertrauenswürdigen Zertifikate Ihres Systems aufnehmen. In diesem Artikel sehen wir uns an, wie man ein Zertifikat in Ubuntu installiert.

Was benötigt wird.

Wie macht man ein Zertifikat in Ubuntu vertrauenswürdig? Sie können Ihre CA mit EasyRSA erstellen, ein SSL-Zertifikat erstellen und signieren. Dann verwenden Sie dieses Zertifikat für die localhost-Domäne im Apache.

Auf diese Weise erhalten Sie drei Dateien:

  1. ca.crt - das Root-CA-Zertifikat;
  2. localhost.crt - das von der CA signierte Site-Zertifikat;
  3. localhost.key - der Schlüssel des Standortzertifikats.

Aktivieren Sie die Datei des virtuellen Apache-Hosts für die Standardsite mit diesem Befehl:

sudo a2ensite default-ssl

Öffnen Sie dann diese Datei und suchen Sie die folgenden Zeilen:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Für den Parameter SSLCertificateFile müssen Sie den Pfad zum Site-Zertifikat übergeben, z. B. localhost.crt, und für SSLCertificateKeyFile den Schlüssel des Site-Zertifikats. Zum Beispiel: localhost.key. Wenn sich die Zertifikate im Ordner /etc/apache/ssl befinden, sieht die Konfiguration wie folgt aus:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Danach müssen Sie Apache neu starten:

sudo systemctl restart apache2

Nun sind Sie bereit, das unten stehende Programm auf Ihrem System auszuführen.

15% Rabatt auf neue VPS
Beeilen Sie sich und bestellen Sie einen Server an einem beliebigen Ort
Wählen Sie einen VPS

Andere Artikel

11.01.2023
6 805
Wissensbasis / Anweisungen
Wozu man das Mozilla Firefox Snap-Paket unter Linux verwenden kann
11.01.2023
7 827
Wissensbasis / Anweisungen
Wie installiert man Firefox Snap unter Ubuntu?
11.01.2023
65 260
Wissensbasis / Anweisungen
So deinstallieren Sie Firefox von Ihrem Computer unter Ubuntu OS