SSL sertifikāti ir nepieciešami, lai nodrošinātu drošību dažādās jomās. Populārākā no tām ir vietņu pārlūkošana, izmantojot HTTPS. Nav daudz uzticamu organizāciju saknes sertifikātu, kas paraksta pārējos sertifikātus visām tīmekļa vietnēm. Šie uzticamie sertifikāti tiek glabāti katrā datorā vai viedtālrunī. Pamatojoties uz tiem, pārlūkprogramma saprot, ka konkrētā vietne ir uzticama.
Taču, ja nolemjat izveidot savu saknes sertifikātu un ar to parakstīt vietnes sertifikātu, pārlūkprogrammā parādīsies paziņojums, ka savienojums nav drošs, jo tiek izmantots sertifikāts, kas nav iekļauts uzticamo sarakstā. Citas programmas darbosies tāpat. Taču jūs varat pievienot savu sertifikātu uzticamo sertifikātu sarakstam savā sistēmā. Šajā rakstā aplūkosim, kā uzstādīt sertifikātu Ubuntu.
Kas ir nepieciešams.
Kā padarīt sertifikātu uzticamu Ubuntu? Jūs varat izveidot savu CA, izmantojot EasyRSA, izveidot un parakstīt SSL sertifikātu. Pēc tam izmantojiet šo sertifikātu Apache vietnes localhost domēnam.
Šādā veidā jums būs trīs faili:
ca.crt- saknes CA sertifikāts;localhost.crt- vietnes sertifikāts, ko parakstījusi CA;localhost.key- vietnes sertifikāta atslēga.
Aktivizējiet Apache virtuālā hosta failu noklusējuma vietnei, izmantojot šo komandu:
sudo a2ensite default-sslSSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile parametram ir jānorāda ceļš līdz vietnes sertifikātam, piemēram, localhost.crt, un SSLCertificateKeyFile parametram ir jānorāda vietnes sertifikāta atslēga. Piemēram, localhost.key. Ja sertifikāti atrodas mapē /etc/apache/ssl, konfigurācija izskatās šādi:
SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key
Pēc tam ir nepieciešams restartēt Apache:
sudo systemctl restart apache2Tagad viss ir sagatavots, lai savā sistēmā palaistu tālāk minēto.