Spôsoby platby
Telegram Bot @the_hosting_bot
Abuse
Slovenčina

Čo je to certifikát v systéme Ubuntu

11.01.2023, 03:01

Certifikáty SSL sú potrebné na zaistenie bezpečnosti v rôznych oblastiach. Najobľúbenejšou z nich je prehliadanie webových stránok cez protokol HTTPS. Neexistuje veľa dôveryhodných koreňových certifikátov organizácií, ktoré podpisujú ostatné certifikáty pre všetky webové stránky. Tieto dôveryhodné certifikáty sú uložené v každom počítači alebo smartfóne. Na ich základe prehliadač pochopí, že konkrétna stránka môže byť dôveryhodná.

Ak sa však rozhodnete vytvoriť vlastný koreňový certifikát a podpísať ním certifikát pre svoju lokalitu, v prehliadači sa zobrazí správa, že pripojenie nie je bezpečné, pretože používate certifikát, ktorý nie je na zozname dôveryhodných. Ostatné programy budú fungovať rovnako. Svoj certifikát však môžete pridať do zoznamu dôveryhodných certifikátov vo svojom systéme. V tomto článku sa pozrieme na to, ako nainštalovať certifikát v Ubuntu.

Čo je potrebné.

Ako vytvoriť dôveryhodný certifikát v Ubuntu? Môžete si vytvoriť svoju certifikačnú autoritu pomocou EasyRSA, vytvoriť a podpísať certifikát SSL. Potom tento certifikát použite pre doménu localhost v Apache.

Týmto spôsobom budete mať tri súbory:

  1. ca.crt - certifikát koreňovej certifikačnej autority;
  2. localhost.crt - certifikát lokality podpísaný CA;
  3. localhost.key - kľúč certifikátu lokality.

Pomocou tohto príkazu aktivujte súbor virtuálneho hostiteľa Apache pre predvolenú lokalitu:

sudo a2ensite default-ssl

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Pre parameter SSLCertificateFile musíte odovzdať cestu k certifikátu lokality, napríklad localhost.crt, a pre SSLCertificateKeyFile musíte odovzdať kľúč certifikátu lokality. Napríklad localhost.key. Ak sú certifikáty v priečinku /etc/apache/ssl, konfigurácia bude vyzerať takto:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Potom je potrebné reštartovať Apache:

sudo systemctl restart apache2

Teraz ste pripravení na spustenie nižšie uvedeného systému.

03.01.2023
Na čo používať balík Mozilla Firefox Snap v systéme Linux
Na čo používať balík Mozilla Firefox Snap v systéme Linux
03.01.2023
Ako nainštalovať Firefox Snap v Ubuntu
Ako nainštalovať Firefox Snap v Ubuntu
03.01.2023
Ako odinštalovať prehliadač Firefox z počítača v operačnom systéme Ubuntu
Ako odinštalovať prehliadač Firefox z počítača v operačnom systéme Ubuntu
03.01.2023
Umiestnenie súborov služby Systemd
Umiestnenie súborov služby Systemd