Fizetési módok
Telegram Bot @the_hosting_bot
Abuse
Magyar

Mi az a tanúsítvány az Ubuntuban

11.01.2023, 03:01

Az SSL-tanúsítványokra a különböző területek biztonságának garantálásához van szükség. Ezek közül a legnépszerűbb a HTTPS-en keresztül történő böngészés. Nem sok megbízható szervezet gyökértanúsítványa van, amely minden weboldal számára aláírja a többi tanúsítványt. Ezeket a megbízható tanúsítványokat minden egyes számítógépen vagy okostelefonon tárolják. Ez alapján a böngésző megérti, hogy egy adott webhely megbízható.

Ha azonban úgy dönt, hogy saját gyökértanúsítványt hoz létre, és ezzel írja alá a webhelye tanúsítványát, akkor a böngészőben megjelenik egy üzenet, hogy a kapcsolat nem biztonságos, mert olyan tanúsítványt használ, amely nem szerepel a megbízható tanúsítványok listáján. Más programok ugyanígy fognak működni. De a tanúsítványát hozzáadhatja a rendszerén a megbízható tanúsítványok listájához. Ebben a cikkben azt nézzük meg, hogyan telepíthetünk tanúsítványt az Ubuntuban.

Amire szükség van.

Hogyan tegyünk egy tanúsítványt megbízhatóvá az Ubuntuban? Létrehozhatja a hitelesítésszolgáltatóját az EasyRSA segítségével, létrehozhat és aláírhat egy SSL-tanúsítványt. Ezután használja ezt a tanúsítványt a localhost tartományhoz az Apache-ban.

Így három fájlod lesz:

  1. ca.crt - a gyökér CA tanúsítvány;
  2. localhost.crt - a hitelesítésszolgáltató által aláírt webhelytanúsítvány;
  3. localhost.key - a helytanúsítvány kulcsa.

Ezzel a paranccsal aktiválja az Apache virtuális hoszt fájlját az alapértelmezett webhelyhez:

sudo a2ensite default-ssl

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Az SSLCertificateFile paraméterhez meg kell adnia a hely tanúsítványának elérési útvonalát, például localhost.crt, az SSLCertificateKeyFile paraméterhez pedig a hely tanúsítványának kulcsát. Például localhost.key. Ha a tanúsítványok az /etc/apache/ssl mappában vannak, a konfiguráció így fog kinézni:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Ezután újra kell indítani az Apache-ot:

sudo systemctl restart apache2

Most már minden készen áll, hogy futtassa az alábbiakat a rendszerén.

03.01.2023
Mire használjuk a Mozilla Firefox Snap csomagot Linux alatt?
Mire használjuk a Mozilla Firefox Snap csomagot Linux alatt?
03.01.2023
Hogyan kell telepíteni a Firefox Snap-et Ubuntuban
Hogyan kell telepíteni a Firefox Snap-et Ubuntuban
03.01.2023
Hogyan távolítsa el a Firefoxot a számítógépéről Ubuntu OS alatt
Hogyan távolítsa el a Firefoxot a számítógépéről Ubuntu OS alatt
03.01.2023
A Systemd szolgáltatásfájlok helye
A Systemd szolgáltatásfájlok helye