Установка SSL сертификата на Centos 7
Установка SSL сертификата на Centos 7Установка Mod SSL
mod_ssl - это модуль Apache, который обеспечивает поддержку шифрования SSL. Он необходим для установки самоподписанного (self-signed) сертификата.
# yum install mod_ssl
Создание самоподписанного (self-signed) сертификата
При создании сертификата потребуется ввести некоторую информацию о сайте. Также будет создан файл ключа для обработки зашифрованных данных. Для хранения файлов ключей создаём каталог (если не существует) и устанавливаем на него права 700 (drwx------.).
# mkdir /etc/ssl/private
# chmod 700 /etc/ssl/private
С помощью openssl создаём сертификат вместе с ключом SSL используя дополнительные настройки.
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned-example.key -out /etc/ssl/certs/apache-selfsigned-example.crt
Значения ключей команды openssl:
- req -x509: "x.509" - это стандарт инфраструктуры открытых ключей, которого придерживаются SSL и TLS для управления ключами и сертификатами.
- -nodes: указывает OpenSSL пропустить опцию защиты сертификата паролем. Нам нужно, чтобы Apache мог читать файл без вмешательства пользователя при запуске сервера. Пароль предотвратит это, поскольку нам придется вводить его после каждого перезапуска.
- -days 3650: этот параметр устанавливает период времени, в течение которого сертификат будет считаться действительным. Установим его на 10 лет.
- -newkey rsa:2048: часть "rsa:2048" означает, что нужно создать ключ RSA длиной 2048 бит, а параметр "newkey" указывает, что мы хотим сгенерировать новый сертификат и новый ключ одновременно.
- -keyout: путь, где разместить сгенерированный OpenSSL файл закрытого ключа.
- -out: путь, где разместить файл сертификата, созданный OpenSSL.
Конфигурируем Apache для использования SSL сертификата
Редактируем шаблон для добавления виртуальных хостов с использованием SSL. в файл vhosts.conf. Там должны быть добавлены следующие строки:
<VirtualHost 192.168.1.100:443>
SSLEngine on
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/ssl/certs/apache-selfsigned-example.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned-example.key
ServerName example.com
...
Настройка завершена.
Метки: ssl; сертификат; установка; centos
Опрос
Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 33)
- Да - 4 (12%)
- Нет - 2 (6%)
- Не знаю - 1 (3%)
- Нет сайта - 26 (79%)