Быстро, доступно, безопасно!
Магазин готовых сайтов

Установка SSL сертификата на AlmaLinux 8.8

Для работы по безопасному протоколу HTTPS потребуется SSL- сертификат, подписанный общепризнанным Центром Сертификации. Сертификат подтверждает браузеру, что это именно нужный сайт, а браузер отмечает это замком в адресной строке.

Настройка сервера на AlmaLinux 8.8 -> Установка SSL сертификата

Используем ЦС Let’s Encrypt. Для автоматизации выпуска и установку сертификата потребуется ACME-клиент Certbot.

Устанавливаем Certbot: dnf install snapd и включаем его: systemctl enable --now snapd.socket и создаем символическую ссылку: ln -s /var/lib/snapd/snap /snap далее snap install --classic certbot

Чтобы команду certbot можно было запускать: ln -s /snap/bin/certbot /usr/bin/certbot

Запрашиваем сертификат: certbot certonly --webroot -w /home/example/public_html -d example.com -d www.example.com

Итогом выполнения команды будет выпуск сертификата: Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pemместорасположения сертификатов необходимо сохранить, они потребуются при настройке соответствующего виртуального хоста.

Полная информация о сертификате: openssl x509 -in /etc/letsencrypt/live/example.com/fullchain.pem -text -nooutсрок действия сертификата: openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

SSL сертификат выдается на 3 месяца, продление будет происходить автоматически. Проверить работу автоматического продления: certbot renew --dry-run

Установка SSL сертификата Cloudflare

При работе с Cloudflare выдачу и обновление SSL сертификатов обеспечивает Cloudflare. Однако, для того, чтобы трафик был зашифрован не только от клиента браузера до Cloudflare, но и от Cloudflare до вашего сервера необходимо получить сертификат, который выдает Cloudflare сразу на 15 лет. Выбираем в меню SSL/TLS -> Origin Server и нажимаем кнопку Create Certificate. Генерируем сертификат с ключом и вставляем полученные данные в следующие файлы.

Создаем файл сертификата: /etc/httpd/ssl/example.com/fullchain.pemсоздаем файл ключа: /etc/httpd/ssl/example.com/privkey.pemдобавляем данные в конфигурацию httpd соответствующего хоста: SSLCertificateFile /etc/httpd/ssl/example.com/fullchain.pem
SSLCertificateKeyFile /etc/httpd/ssl/example.com/privkey.pem

Метки: ssl; almalinux

Опрос

В каком году был сделан ваш сайт? (голосов: 24)

  • до 2015 года - 23 (96%)
  • в 2015 - 0 (0%)
  • в 2016 - 0 (0%)
  • в 2017 - 0 (0%)
  • в 2018 - 1 (4%)
  • в 2019 - 0 (0%)