Способи оплати
Telegram Bot @the_hosting_bot
Abuse
Українська

Що таке сертифікат в Ubuntu

11.01.2023, 03:01

Сертифікати SSL потрібні для того, щоб забезпечувати безпеку в різних сферах. Найбільш затребувана з них - перегляд сайтів за протоколом HTTPS. Є не так багато довірених кореневих сертифікатів організацій, що підписують інші сертифікати для всіх сайтів. Ці довірені сертифікати зберігаються на кожному PC або смартфоні. Виходячи з цього браузер розуміє, що тому чи іншому сайту можна довіряти.

Але якщо приймете рішення створити свій кореневий сертифікат і підписати ним сертифікат для свого сайту, то побачите в браузері повідомлення про те, що підключення небезпечне, бо використовується сертифікат, якого немає в списку довірених. Аналогічно працюватимуть й інші програми. Але ви можете додати свій сертифікат до списку довірених у своїй системі. У цій статті ми розглянемо як встановити сертифікат в Ubuntu.

Що необхідно?

Як зробити сертифікат довіреним в Ubuntu? Можна створити свій центр сертифікації CA, використовуючи EasyRSA, створити і підписати SSL сертифікат. Після використовувати цей сертифікат для домену localhost в Apache.

Так у вас вийде три файли:

  1. ca.crt - кореневий сертифікат центру сертифікації;
  2. localhost.crt - сертифікат сайту, підписаний центром сертифікації;
  3. localhost.key - ключ сертифіката сайту.

Активуйте файл віртуального хоста Apache для сайту за замовчуванням за допомогою такої команди:

sudo a2ensite default-ssl

Далі відкрийте цей файл і знайдіть такі рядки:SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Для параметра SSLCertificateFile треба передати шлях до сертифіката сайту, наприклад, localhost.crt, а для SSLCertificateKeyFile - ключа сертифіката сайту. Наприклад, localhost.key. Якщо сертифікати знаходяться в папці /etc/apache/ssl, то конфігурація матиме такий вигляд:

SSLCertificateFile /etc/apache/ssl/localhost.crt SSLCertificateKeyFile /etc/apache/ssl/localhost.key

Після цього потрібно перезапустити Apache:

sudo systemctl restart apache2

Тепер у вас все готово для того, щоб виконати все описане нижче у своїй системі.

03.01.2023
Для чого використовувати Snap пакет Mozilla Firefox у Linux
Для чого використовувати Snap пакет Mozilla Firefox у Linux
03.01.2023
Як встановити Firefox Snap в Ubuntu
Як встановити Firefox Snap в Ubuntu
03.01.2023
Як видалити Firefox із комп'ютера на ОС Ubuntu
Як видалити Firefox із комп'ютера на ОС Ubuntu
03.01.2023
Розташування файлів сервісу Systemd
Розташування файлів сервісу Systemd