THE.Hosting - leie servere

Hva er et sertifikat i Ubuntu?

11.01.2023
03:01

SSL-sertifikater er nødvendige for å garantere sikkerheten på ulike områder. Det mest populære av disse er å surfe på nettsteder via HTTPS. Det finnes ikke mange betrodde rotsertifikater fra organisasjoner som signerer resten av sertifikatene for alle nettsteder. Disse betrodde sertifikatene lagres på hver PC eller smarttelefon. Basert på dette forstår nettleseren at et bestemt nettsted er til å stole på.

Men hvis du bestemmer deg for å opprette ditt eget rotsertifikat og signere et sertifikat for nettstedet ditt med det, vil du se en melding i nettleseren om at tilkoblingen ikke er sikker fordi du bruker et sertifikat som ikke står på listen over klarerte nettsteder. Andre programmer vil fungere på samme måte. Men du kan legge til sertifikatet ditt i listen over klarerte sertifikater på systemet ditt. I denne artikkelen skal vi se på hvordan du installerer et sertifikat i Ubuntu.

Hva som kreves.

Hvordan gjøre et sertifikat klarert i Ubuntu? Du kan opprette din CA ved hjelp av EasyRSA, opprette og signere et SSL-sertifikat. Bruk deretter dette sertifikatet for localhost-domenet i Apache.

På denne måten vil du ha tre filer:

  1. ca.crt - rot-CA-sertifikatet;
  2. localhost.crt - sertifikatet for nettstedet som er signert av CA;
  3. localhost.key - nøkkelen til nettstedssertifikatet.

Aktiver Apache Virtual Host-filen for standardnettstedet ved hjelp av denne kommandoen:

sudo a2ensite default-ssl

Deretter åpner du denne filen og finner følgende linjer:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

For SSLCertificateFile-parameteren må du sende inn banen til nettstedssertifikatet, for eksempel localhost.crt, og for SSLCertificateKeyFile må du sende inn nøkkelen til nettstedssertifikatet. For eksempel localhost.key. Hvis sertifikatene ligger i /etc/apache/ssl-mappen, vil konfigurasjonen se slik ut:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Etter det må du starte Apache på nytt:

sudo systemctl restart apache2

Nå er du klar til å kjøre nedenstående på systemet ditt.

15 % rabatt på ny VPS
Skynd deg å bestille en server på et hvilket som helst sted
Velg en VPS

Andre artikler

11.01.2023
6 827
Kunnskapsbase / Instruksjoner
Hva du kan bruke Mozilla Firefox Snap-pakken til i Linux
11.01.2023
7 847
Kunnskapsbase / Instruksjoner
Slik installerer du Firefox Snap i Ubuntu
11.01.2023
65 282
Kunnskapsbase / Instruksjoner
Slik avinstallerer du Firefox fra datamaskinen din på Ubuntu OS