Forum Ubuntu-it

Come creare un certificato SSL su Apache per Ubuntu 12.04

Informazioni sui certificati SSL
Un certificato SSL è un modo per crittografare le informazioni di un sito e creare una connessione più sicura. Inoltre, il certificato può mostrare le informazioni di identificazione del server virtuale privato per i visitatori del sito. Autorità di certificazione possono rilasciare certificati SSL che verificare i dettagli del server, mentre un certificato auto-firmato non ha 3rd conferme partito.

Set Up

La procedura descritta in questo tutorial richiede all'utente di avere i privilegi di root sul VPS. Si può vedere come impostare che fino qui . nei punti 3 e 4 , inoltre, è necessario avere apache già installato e in esecuzione sul server virtuale. Se questo non è il caso, è possibile scaricarlo con questo comando:


sudo apt-get install apache2

Fase uno-attivare il modulo SSL
Il passo successivo è quello di consentire SSL sul gocciolina.
sudo a2enmod ssl

Follow-up con il riavvio di Apache.
sudo service apache2 restart

Fase due creare una nuova directory
Abbiamo bisogno di creare una nuova directory in cui verrà memorizzato la chiave del server e il certificato
sudo mkdir / etc/apache2/ssl

Fase tre Creazione di un certificato autofirmato SSL
Quando è richiesto un nuovo certificato, è possibile specificare per quanto tempo il certificato deve rimanere valido modificando la 365 per il numero di giorni che preferiamo. Così com'è il certificato scade dopo un anno.
sudo openssl req-x509-nodi-days 365-newkey rsa: 2048-keyout / etc/apache2/ssl/apache.key-out / etc/apache2/ssl/apache.crt

Con questo comando, saremo entrambi creando il certificato SSL autofirmato e la chiave del server che lo protegge, e mettendo entrambi nella nuova directory. Questo comando prompt del terminale per visualizzare un elenco di campi che devono essere compilati . La linea più importante è "Nome comune". Inserisci il tuo nome di dominio ufficiale qui o, se non ne hai ancora uno, l'indirizzo IP del sito.



Si sta per essere chiesto di inserire informazioni che saranno integrate
nella richiesta di certificato.
Che cosa si sta per entrare è quello che viene chiamato un nome distinto o un DN.
Ci sono alcuni campi, ma si può lasciare un po 'vuota
Per alcuni campi ci sarà un valore predefinito,
Se si inserisce '.', Il campo verrà lasciato vuoto.
-----
Nome Paese (codice a 2 lettere) [AU]: USA
Stato o Provincia Nome (nome e cognome) [Some-State]: New York
Locality Name (eg, city) []: NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Impressionante Inc
Organizational Unit Name (eg, section) []: Dipartimento di allegria
Nome comune (ad esempio, nome di dominio completo del server o il tuo nome) []: example.com
Email Address []: webmaster@awesomeinc.com

Fase quattro Set Up del Certificato
Ora abbiamo tutti i componenti necessari del finito certificate.The prossima cosa da fare è impostare gli host virtuali per visualizzare il nuovo certificato. Aprire il file di configurazione di SSL:

sudo nano / etc/apache2/sites-available/default

È necessario apportare le seguenti modifiche. cambiare la porta sul host virtuale a 443, la porta SSL predefinita:

<VirtualHost *:443>
Aggiungere una riga con il nome del server a destra sotto l'e-mail Server Admin:
ServerName example.com : 443

Sostituire example.com con il vostro DNS approvati nome di dominio o l'indirizzo IP del server (dovrebbe essere lo stesso del nome comune sul certificato). Aggiungere le seguenti tre righe alla fine della configurazione dell'host virtuale, e fare in modo che corrispondano le estensioni di seguito:

SSLEngine su
SSLCertificateFile / etc/apache2/ssl/apache.crt
SSLCertificateKeyFile / etc/apache2/ssl/apache.key
Salvare e uscire dal file.

Passo Cinque attivare il nuovo Virtual Host
Prima che il sito web che verrà sulla porta 443 può essere attivato, è necessario abilitare tale Virtual Host:
predefinita a2ensite sudo

È tutto pronto. Riavviare il server Apache ricaricherà con tutte le modifiche in atto.
sudo service apache2 reload

Nel proprio browser, digitare https://youraddress, e sarete in grado di vedere il nuovo certificato.

Vedi di più
Dopo aver installato il certificato SSL sul sito, è possibile installare un server FTP , se non l'hai ancora fatto.

By Etel Sverdlov