Sådan opretter du et SSL-certifikat i Apache

Hvis du er vært for e-handelstransaktioner på din webserver, er det vigtigt, at du beskytter dine kunders fortrolige oplysninger med en eller anden form for kryptering. SSL-certifikater (Secure Socket Layer) er de facto-standarden for at lette sikre transaktioner for Apache-servere på Linux-platforme. Mens du kan købe et certifikat fra en autoriseret certifikatmyndighed (CA), kan du også oprette dit eget selvsignerede certifikat og spare dig for nogle penge, der er tjent.

1.

Installer Apache Web Server, PHP5 og OpenSSL, og opdater alle server software med følgende kommandoer på kommandoprompten til Linux operativsystem:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-fælles php5-cgi openssl apt-get opdatering

2.

Generer nøgler og et SSL-certifikat, der er godt i 365 dage (minimum er 1 dag, maksimum er 7300 dage) med følgende kommandoer ved kommandoprompten:

sudo openssl genrsa -des3-out myserver.key 1024

Kommandoen vil bede dig om en adgangskode efter eget valg og derefter bede om verifikation af adgangskoden. Sørg for at skrive det ned. OpenSSL bruger passphrase til at generere en 1024-bit nøgle. Den næste kommando genererer certifikatet.

openssl req-nyw -key myserver.key-out myserver.csr

Dette vil starte en proces, der vil bede om oplysninger om serveren, herunder land navn, stat eller provins, firma navn, afdeling navn og e-mail-adresse. Indtast oplysningerne præcist ved prompten, så certifikatet kan give maksimal sikkerhed.

3.

Installer certifikaterne i henholdsvis certificerings- og nøglemapper med følgende kommandoer:

cp myserver.crt / etc / ssl / certs / (Kopier certifikatet til / etc / ssl / cert / directory) cp myserver.key / etc / ssl / private / (Kopier nøglen til / etc / ssl / private / vejviser

4.

Åbn en teksteditor som Gedit eller Nano, og rediger filen "/etc/apache2/ports.conf". Tilføj følgende linje overalt i filen for at fortælle Apache at lytte på port 443, den kendte port for sikker HTTP:

Lyt 443

Gem filen og slip editoren.

5.

Aktivér Apache-understøttelse for SSL med følgende kommando ved prompten:

a2enmod ssl

6.

Skift konfigurationsfilen til dit websted for at tillade Apache at implementere SSL. Vær sikker på at følgende to linjer er til stede (tilføj dem, hvis de ikke er):

NameVirtualHost .443 (Tillad SSL-forbindelser) NameVirtualHost .80 (Skift fra NameVIrtualHost *)

7.

Genstart din Apache Web Server med følgende kommando ved prompten:

/etc/init.d/apache2 genstart

8.

Test din servers SSL-funktioner med en browser. Indtast "// localhost" (uden citater) i browserens adresselinje og tryk på tastaturets "Enter" -tast. Din webservers hjemmeside med "https" foran på webadressen angiver succes.

 

Efterlad Din Kommentar