![Нова тема Firefox починає формуватись у Linux](/f/ee64a806027b8029d39cf042065ab4c5.jpg?width=100&height=100)
SSL (Безпечний рівень розетки) та його покращену версію, TLS (Рівень транспортної розетки) - це протоколи безпеки, які використовуються для захисту веб -трафіку, що надсилається з веб -браузера клієнта на веб -сервер.
Ан SSL сертифікат - це цифровий сертифікат, який створює безпечний канал між браузером клієнта та веб -сервером. При цьому конфіденційні та конфіденційні дані, такі як дані кредитної картки, облікові дані для входу тощо конфіденційна інформація зашифрована, що запобігає хакерам підслуховувати та викрадати вашу інформації.
Самостійно підписаний сертифікат SSL, на відміну від інших SSL сертифікати, підписані та довірені а Центр сертифікації (CA) - це сертифікат, підписаний фізичною особою, яка йому володіє.
Створити його абсолютно безкоштовно і є дешевим способом шифрування локального веб -сервера. Однак використання самопідписаного сертифіката SSL вкрай не рекомендується у виробничих середовищах з таких причин:
Тим не менш, використання самопідписаного сертифіката SSL не є поганою ідеєю для тестування служб і програм на локальній машині, що вимагає TLS / SSL шифрування.
У цьому посібнику ви дізнаєтесь, як встановити локальний самопідписаний сертифікат SSL на Апач веб -сервер localhost на CentOS 8 серверна система.
Перед початком роботи переконайтеся, що у вас є такі основні вимоги:
tecmint.local
ім'я хоста для нашого сервера.1. Для початку вам потрібно переконатися, що Апач веб -сервер встановлено і працює.
$ sudo systemctl статус httpd.
Ось очікуваний результат.
Якщо веб -сервер не запущено, ви можете запустити та увімкнути його під час завантаження за допомогою команди.
$ sudo systemctl запустити httpd. $ sudo systemctl включає httpd.
Після цього можна підтвердити, чи Apache запущено.
2. Щоб активувати встановлення та налаштування локального самопідписаного сертифіката SSL, файл mod_ssl потрібен пакет.
$ sudo dnf встановити mod_ssl.
Після встановлення ви можете перевірити його встановлення, запустивши.
$ sudo rpm -q mod_ssl.
Також переконайтеся, що OpenSSL пакет встановлено (OpenSSL поставляється за замовчуванням у CentOS 8).
$ sudo rpm -q openssl
3. З Апач веб -сервер і всі перевірені передумови, вам потрібно створити каталог, у якому будуть зберігатися криптографічні ключі.
У цьому прикладі ми створили каталог за адресою /etc/ssl/private.
$ sudo mkdir -p/etc/ssl/private.
Тепер створіть локальний ключ і файл сертифіката SSL за допомогою команди:
$ sudo openssl req -x509 -nodes -newkey rsa: 2048 -keyout tecmint.local.key -out tecmint.local.crt.
Давайте подивимося, що насправді означають деякі параметри команди:
4. Створивши файл сертифіката SSL, тепер настав час встановити сертифікат за допомогою налаштувань веб -сервера Apache. Відкрийте та відредагуйте файл /etc/httpd/conf.d/ssl.conf файл конфігурації.
$ sudo vi /etc/httpd/conf.d/ssl.conf.
Переконайтеся, що між тегами віртуального хосту є такі рядки.
Адміністратор сервера [захищена електронною поштою] Ім'я сервера www.tecmint.local ServerAlias tecmint.local DocumentRoot/var/www/html SSLEngine на SSLCertificateFile /etc/ssl/private/tecmint.local.crtSSLCertificateKeyFile /etc/ssl/private/tecmint.local.key
Збережіть і закрийте файл. Щоб зміни були внесені, перезапустіть Apache за допомогою команди:
$ sudo systemctl перезавантажте httpd.
5. Щоб зовнішні користувачі мали доступ до вашого сервера, вам потрібно відкрити порт 443 через брандмауер, як показано.
$ sudo firewall-cmd --add-port = 443 --zone = public --permanent. $ sudo firewall-cmd --reload.
З усіма налаштованими налаштуваннями запустіть браузер і перегляньте адресу свого сервера за допомогою IP -адреси сервера або доменного імені за протоколом https.
Щоб спростити тестування, ви можете подумати перенаправлення протоколу HTTP на протокол HTTPS на веб -сервері Apache. Це означає, що кожен раз, коли ви переглядаєте домен у звичайному HTTP, він автоматично буде перенаправлений на протокол HTTPS.
Тож перегляньте домен або IP вашого сервера
https://domain_name/
Ви отримаєте сповіщення про те, що з'єднання не є безпечним, як показано. Це буде змінюватися від одного браузера до іншого. Як можна здогадатися, сповіщення пояснюється тим, що сертифікат SSL не підписаний Центр сертифікації а браузер реєструє це і повідомляє, що сертифікату не можна довіряти.
Щоб перейти на свій веб -сайт, натисніть кнопку "Розширений», Як показано вище:
Далі додайте виняток до браузера.
Нарешті, перезавантажте веб -переглядач і зауважте, що тепер ви можете отримати доступ до сервера, хоча на рядку URL -адрес з’явиться попередження, що сайт не є повністю захищеним з тієї ж причини, що сертифікат SSL підписується самостійно і не підписується сертифікатом Авторитет.
Ми сподіваємось, що тепер ви зможете продовжити, створити та встановити самопідписаний сертифікат SSL на веб-сервері Apache localhost на CentOS 8.