Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So erstellen und installieren Sie ein selbstsigniertes Zertifikat in Apache

So erstellen und installieren Sie ein selbstsigniertes Zertifikat in Apache

不言
不言Original
2019-03-30 15:15:283535Durchsuche

SSL ist nützlich für die sichere Kommunikation zwischen Benutzern und Webservern. Das Zertifikat verschlüsselt die Daten bei der Übertragung über öffentliche Leitungen, sodass sie nicht anfällig für Hacker sind. Selbstsignierte Zertifikate können kostenlos verwendet werden, werden jedoch nicht in Produktionsumgebungen verwendet, beispielsweise bei der Verwendung vertraulicher Daten wie Kreditkarten- oder Paypal-Informationen. In diesem Artikel erfahren Sie, wie Sie ein selbstsigniertes Zertifikat auf dem Apache-Server auf einem Linux-System erstellen und installieren.

So erstellen und installieren Sie ein selbstsigniertes Zertifikat in Apache

Schritt 1: mod_ssl-Paket installieren

Um ein SSL-Zertifikat einzurichten, stellen Sie sicher, dass mod_ssl auf Ihrem System installiert ist. Wenn es noch nicht installiert ist, müssen Sie den folgenden Befehl verwenden, um es zu installieren. Installieren Sie außerdem das OpenSSL-Paket, um das Zertifikat zu erstellen.

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

Schritt 2: Erstellen Sie ein selbstsigniertes Zertifikat

Nach der Installation von mod_ssl und openssl verwenden Sie den folgenden Befehl, um ein selbstsigniertes Zertifikat für Ihre Domain zu erstellen.

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

Jetzt SSL-Zertifikat erstellen

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

Ausgabe

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

Der obige Befehl erstellt eine SSL-Schlüsseldatei example.com.key und eine Zertifikatdatei example im aktuellen Verzeichnis. com.crt.

Schritt 3: Installieren Sie das selbstsignierte Zertifikat in Apache

Jetzt haben Sie Ihr selbstsigniertes SSL-Zertifikat und Ihre Schlüsseldatei. Bearbeiten Sie als Nächstes die Apache SSL-Konfigurationsdatei und befolgen Sie die nachstehenden Anweisungen, um sie zu bearbeiten/aktualisieren.

Konfiguration des virtuellen Apache-Hosts:

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

Schritt 4: Apache neu starten

Wenn der obige Befehl keinen Fehler anzeigt, starten Sie bitte den Apache-Dienst neu .

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

Schritt 5: Testen Sie die Website mit https

Öffnen Sie abschließend Ihre Website in Ihrem Webbrowser mit https. Für den Zugriff auf die Site über HTTPS muss Port 443 geöffnet sein.

 https://www.example.com

Wenn wir ein selbstsigniertes Zertifikat verwenden, erhalten Sie eine Warnmeldung in Ihrem Browser. Ignorieren Sie diese Meldung einfach.

Das obige ist der detaillierte Inhalt vonSo erstellen und installieren Sie ein selbstsigniertes Zertifikat in Apache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn