SSL sertifikaları çeşitli alanlarda güvenliği sağlamak için gereklidir. Bunlardan en popüler olanı HTTPS üzerinden sitelerde gezinmektir. Tüm web siteleri için sertifikaların geri kalanını imzalayan kuruluşların çok sayıda güvenilir kök sertifikası yoktur. Bu güvenilir sertifikalar her bilgisayarda veya akıllı telefonda saklanır. Buna dayanarak, tarayıcı belirli bir sitenin güvenilir olabileceğini anlar.
Ancak kendi kök sertifikanızı oluşturmaya ve bununla siteniz için bir sertifika imzalamaya karar verirseniz, tarayıcınızda güvenilir listede olmayan bir sertifika kullandığınız için bağlantının güvenli olmadığını belirten bir mesaj görürsünüz. Diğer programlar da aynı şekilde çalışacaktır. Ancak sertifikanızı sisteminizdeki güvenilenler listesine ekleyebilirsiniz. Bu yazıda, Ubuntu'da bir sertifikanın nasıl kurulacağına bakacağız.
Ne gereklidir.
Ubuntu'da bir sertifika nasıl güvenilir hale getirilir? EasyRSA kullanarak CA'nızı oluşturabilir, bir SSL sertifikası oluşturabilir ve imzalayabilirsiniz. Daha sonra Apache'deki localhost alanı için bu sertifikayı kullanın.
Bu şekilde üç dosyanız olacaktır:
ca.crt- kök CA sertifikası;localhost.crt- CA tarafından imzalanmış site sertifikası;localhost.key- site sertifikasının anahtarı.
Bu komutu kullanarak varsayılan site için Apache sanal konak dosyasını etkinleştirin:
sudo a2ensite default-sslArdından, bu dosyayı açın ve aşağıdaki satırları bulun: SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile parametresi için site sertifikasının yolunu, örneğin localhost.crt, ve SSLCertificateKeyFile için site sertifikasının anahtarını geçmelisiniz. Örneğin, localhost.key. Sertifikalar /etc/apache/ssl klasöründeyse, yapılandırma aşağıdaki gibi görünecektir:
SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key
Bundan sonra Apache'yi yeniden başlatmanız gerekir:
sudo systemctl restart apache2Artık sisteminizde aşağıdakileri çalıştırmaya hazırsınız.