Төлем әдістері
Telegram Bot @the_hosting_bot
Abuse
Қазақша

Ubuntu жүйесінде сертификат дегеніміз не

11.01.2023, 03:01

SSL сертификаттары әртүрлі салаларда қауіпсіздікті қамтамасыз ету үшін қажет. Олардың ең танымалы HTTPS протоколын қолданатын сайттарды шолу. Барлық сайттар үшін басқа сертификаттарға қол қоятын ұйымдардың сенімді түбірлік сертификаттары көп емес. Бұл сенімді сертификаттар әрбір компьютерде немесе смартфонда сақталады. Осының негізінде браузер осы немесе басқа сайтқа сенуге болатынын түсінеді.

Бірақ егер сіз өзіңіздің түбірлік сертификатыңызды жасап, оған сайтыңызға қол қоюды шешсеңіз, браузерде сенімділер тізімінде жоқ сертификат пайдаланылғандықтан қосылым қауіпсіз емес деген хабарды көресіз. Басқа бағдарламалар да осылай жұмыс істейді. Бірақ сіз сертификатыңызды жүйеңіздегі сенімділер тізіміне қоса аласыз. Бұл мақалада біз Ubuntu жүйесінде сертификатты қалай орнату керектігін қарастырамыз.

Не керек?

Ubuntu жүйесінде сенімді сертификатты қалай жасауға болады? EasyRSA арқылы жеке CA жасауға, SSL сертификатын жасауға және оған қол қоюға болады. Содан кейін бұл сертификатты Apache жүйесіндегі жергілікті хост домені үшін пайдаланыңыз.

Осылайша сіз үш файл аласыз:

  1. ca.crt – куәландырушы орталықтың түбірлік куәлігі;
  2. localhost.crt - сертификаттау орталығы қол қойған сайт сертификаты;
  3. localhost.key - сайт сертификатының кілті.

Келесі пәрменді пайдаланып әдепкі сайт үшін Apache виртуалды хост файлын қосыңыз:

 sudo a2ensite default-ssl

Содан кейін осы файлды ашып, келесі жолдарды табыңыз: SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

SSLCertificateFile параметрі үшін торап сертификатына жолды беру қажет, мысалы, localhost.crt , ал SSLCertificateKeyFile үшін - торап сертификатының кілті. Мысалы, localhost.key . Егер сертификаттар /etc/apache/ssl қалтасында болса, конфигурация келесідей болады:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Осыдан кейін Apache-ді қайта іске қосу керек:

 sudo systemctl restart apache2

Енді сіз өзіңіздің жүйеңізде төменде сипатталғанның барлығын орындауға дайынсыз.

03.01.2023
Неліктен Linux жүйесінде Mozilla Firefox Snap пакетін пайдалану керек?
Неліктен Linux жүйесінде Mozilla Firefox Snap пакетін пайдалану керек?
03.01.2023
Ubuntu жүйесінде Firefox Snap қалай орнатуға болады
Ubuntu жүйесінде Firefox Snap қалай орнатуға болады
03.01.2023
Firefox-ты Ubuntu жұмыс істейтін компьютерден қалай жоюға болады
Firefox-ты Ubuntu жұмыс істейтін компьютерден қалай жоюға болады
03.01.2023
Жүйелік қызмет файлының орындары
Жүйелік қызмет файлының орындары