Начини плаћања
Telegram Bot @the_hosting_bot
Abuse
Српски

Шта је сертификат у Убунтуу

11.01.2023, 03:01

SSL сертификати су потребни да би се осигурала безбедност у различитим областима. Најпопуларнији од њих је прегледање сајтова користећи HTTPS протокол. Не постоји много поузданих root сертификата организација које потписују друге сертификате за све сајтове. Ови поуздани сертификати се чувају на сваком рачунару или паметном телефону. На основу тога, прегледач разуме да се овом или оном сајту може веровати.

Али ако одлучите да креирате сопствени root сертификат и потпишете га за свој сајт, видећете поруку у прегледачу да веза није безбедна јер се користи сертификат који није на листи поузданих. Други програми ће радити слично. Али можете додати свој сертификат на листу поузданих у вашем систему. У овом чланку ћемо погледати како инсталирати сертификат у Ubuntu-у.

Шта је потребно?

Како направити сертификат поузданим у Ubuntu-у? Можете креирати сопствени CA користећи EasyRSA, креирати и потписати SSL сертификат. Затим користите овај сертификат за localhost домен у Apache-у.

Тако ћете добити три датотеке:

  1. ca.crt - коренски сертификат сертификационог тела;
  2. localhost.crt - сертификат сајта потписан од стране сертификационог тела;
  3. localhost.key - кључ сертификата сајта.

Омогућите Apache виртуелну датотеку хоста за подразумевану локацију помоћу следеће команде:

 sudo a2ensite default-ssl

Затим, отворите ову датотеку и пронађите следеће редове: SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

За параметар SSLCertificateFile , потребно је да проследите путању до сертификата сајта, на пример, localhost.crt , а за SSLCertificateKeyFile - кључ сертификата сајта. На пример, localhost.key . Ако се сертификати налазе у фолдеру /etc/apache/ssl , конфигурација ће изгледати овако:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Након овога, потребно је поново покренути Apache:

 sudo systemctl restart apache2

Сада сте спремни да урадите све што је описано у наставку на вашем систему.

03.01.2023
Зашто користити Mozilla Firefox Snap пакет на Linux-у
Зашто користити Mozilla Firefox Snap пакет на Linux-у
03.01.2023
Како инсталирати Фајерфокс Снап на Убунту
Како инсталирати Фајерфокс Снап на Убунту
03.01.2023
Како уклонити Фирефок са рачунара који користи Убунту
Како уклонити Фирефок са рачунара који користи Убунту
03.01.2023
Локације датотека системских сервиса
Локације датотека системских сервиса