Ingyenes aláírt SSL tanúsítvány telepítése az apache-ra
A kiszolgálók elhelyezése megbízható európai adatközpontokba. Nyissa meg a felhőalapú VPS / VDS szervert gyors SSD-ken 1 percen belül!
Legjobb tárhely:
- védi az adatokat a nem kívánt hozzáféréstől egy védett európai adatközpontban
- elfogadja a fizetést legalább a bitcoinban.
- elosztja terjesztését
- védelem a DDos támadásoktól
- mentes mentés
- Uptime 99.9999%
- Adatközpont - TIER III
- szolgáltató - TIER I
Támogatjuk az oroszban 24/7/365 Jogi személyekkel és természetes személyekkel dolgozunk. Most szüksége van 24 magra és 72 GB RAM-ra. Kérlek!
Kedvező tarifáink bizonyítják, hogy még nem tudta az olcsó tárhelyet!
Perc: válassza ki a konfigurációt, a fizetést és a CMS-t a VPS készen áll.
Pénzvisszafizetés - 30 nap!
Bankkártyák, e-deviza, Qiwi, Webmoney, PayPal, Novoplat stb.
Kérdezzen a 24/7/365 támogatáshoz
Válaszokat talál az adatbázisunkban, és ismerkedjen meg az ajánlásokkal
követelmények
Az útmutató végrehajtásához a következő eszközökre van szükség:
[email protected]
[email protected]
[email protected]
A StartSSL.com teljes egészében ingyenes tanúsított SSL-tanúsítványt kínál a webhelyére (azaz webhelyének megtekintésekor a felhasználók többé nem fogják látni a megrémült vörös képernyőt az "ez a webhely nem megbízható" üzenettel). Ez kiváló alkalom arra, hogy mentse a tanúsítvány megvásárlását.
Először nyissa meg a StartSSL.com webhelyet, és használja az eszköztárat a StartSSL termékek → StartSSL ™ Free használatához. Az oldal tetején válassza a Vezérlőpult parancsot.
Megjegyzés. Az útmutató használatához a Google Chrome-ot kell használnia.
Válassza az Express Signup lehetőséget.
Adja meg személyes adatait, majd kattintson a folytatás gombra. Kap egy e-mailt ellenőrző kóddal. Másolja és illessze be az űrlapot a StartSSL oldalon.
A tanúsítvány iránti kérelmét felülvizsgálják, majd új üzeneteket kap. Van türelme: ez a folyamat körülbelül 6 órát igényel.
Amikor megkapja az üzenetet, folytassa a linket és az új hitelesítési kódot (az üzenet alján).
Ebben a szakaszban létre kell hoznia egy privát kulcsot; Ennek a kulcsnak két szintje van: magas és közepes. Válassza a Magas értéket.
Amikor a kulcs készen van, kattintson a Telepítés gombra.
A Chrome megjelenít egy felbukkanó ablakot, amely tájékoztatja Önt arról, hogy a tanúsítvány sikeresen települt.
Ellenőrizze a megadott postafiókot. Meg kell kapnia egy másik ellenőrző levelet; mint korábban, másolja és illessze be a kódot a StartSSL weboldalán található űrlapba.
Kattintson a Tanúsítványok varázsló fülre, és válassza ki a Webszerver SSL / TLS tanúsítványt. Kattintson a Continue (Folytatás) gombra, és írja be a jelszót, így hagyja a fennmaradó mezőket.
Kattintson a Folytatás gombra, majd a böngésző megkérdezi, melyik domainhez szeretne tanúsítványt létrehozni.
Adja meg domainjét, és lépjen a következő szakaszra.
Ez egy aldomaint kér, amelyhez a tanúsítványt csatolni fogják. A legtöbb esetben a www-t használják; Egy másik aldomain használatához egyszerűen írja be ezt a mezőt a www helyett.
A StartSSL új tanúsítványt ad a szövegmezőbe, a magánkulcshoz hasonlóan.
A jobb gombbal kattintson a Mentés mentése ablakra és mentse az adatokat két fájlba:
- StartCom Root CA (PEM kódolt) (kivéve ca.pem)
- 1. osztályú CA közbenső szerver (mentés sub.class1.server.ca.pem).
Biztonsági okokból a StartSSL titkosítja a privát kulcsot (fájl ssl.key); de a kiszolgálónak nem titkolt verziójára van szüksége. A private.key fájlba történő visszafejtéséhez másolja át a kiszolgálóra, és használja a következő parancsot:
openssl rsa -in ssl.key -out private.key
Az OpenSSL kéri a jelszót; Adja meg a StartSSL webhelyén használt jelszót.
Így pillanatnyilag 5 fájlod van; ellenőrizze, hogy mindannyian a helyükön vannak-e:
- ca.pem: Root-certificate StartSSL;
- private.key: a titkos kulcs titkosítatlan változata (ezt a fájlt gondosan meg kell őrizni az idegenektől);
- sub.class1.server.ca.pem: középfokú tanúsítvány StartSSL;
- ssl.key: a titkos kulcs titkosítása;
- ssl.crt: új tanúsítvány.
Elhagyhatja az ssl.key fájlt. A többi fájlt át kell másolni a kiszolgálóra, ha még nem tette meg:
Engedélyezze az Apache tanúsítványt
Tehát a tanúsítvány készen áll a használatra; Most az új SSL tanúsítvány használatához be kell állítania az Apache webszervert. Ez a rész bemutatja az Apache beállítását egy Ubuntu kiszolgálón. Szerkessze a parancsokat a terjesztés szerint.
Először létre kell hoznia egy könyvtárat a kulcsok tárolásához. Engedélyezze a webszerver SSL modulját, és indítsa újra az Apache alkalmazást:
sudo a2enmod ssl
sudo service apache2 újraindítás
sudo mkdir -p / etc / apache2 / ssl
Másolja a korábban létrehozott fájlokat a kiszolgáló / etc / apache2 / ssl könyvtárába.
s udo mkdir -p / etc / apache2 / ssl
cp
Ez a parancs visszatér:
ca.pem
ssl.crt
private.key
sub.class1.server.ca.pem
Nyissa meg az apache2 konfigurációs fájlt. Ha az alapértelmezett beállításokat használja, írja be:
Ennek a fájlnak van valami ilyesmi:
ServerAdmin webmester @ localhost
DocumentRoot / var / www
Lehetőségek FollowSymLinks
AllowOverride None
Opciók indexek KövetésMindenlinkekMultiViews
AllowOverride None
A rendelés megengedi, tagadja
mindenkinek engedélyezze
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
AllowOverride None
Beállítások + ExecCGI -MultiViews + SymLinksIfOwnerMatch
A rendelés megengedi, tagadja
Engedélyezze mindenkinek
ErrorLog $ / error.log
# Lehetséges értékek: hibakeresés, info, figyelmeztetés, figyelmeztetés, hiba, crit,
# riasztás, emerg.
LogLevel figyelmeztet
A CustomLog $ / access.log kombinálva
Alias / doc / "/ usr / share / doc /"
Opciók Indexek MultiViews FollowSymLinks
AllowOverride None
Rendelés tagadja, engedélyezze
Tagadja mindenkinek
Engedélyezés a 127.0.0.0/255.0.0.0-ból. 1/128
Másolja le ezt a szkriptet, és írja be a meglévő kód alá, majd módosítsa a felső sort:
SSLEngine be
SSLProtocol all-SSLv2
SSLCipherSuite ALL:! ADH :! EXPORT:! SSLv2: RC4 + RSA: + MAGAS: + KÖZEPES
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
Az eredménynek:
ServerAdmin webmester @ localhost
DocumentRoot / var / www
Lehetőségek FollowSymLinks
AllowOverride None
Opciók indexek KövetésMindenlinkekMultiViews
AllowOverride None
A rendelés megengedi, tagadja
mindenkinek engedélyezze
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
AllowOverride None
Beállítások + ExecCGI -MultiViews + SymLinksIfOwnerMatch
A rendelés megengedi, tagadja
Engedélyezze mindenkinek
ErrorLog $ / error.log
# Lehetséges értékek: hibakeresés, info, figyelmeztetés, figyelmeztetés, hiba, crit,
# riasztás, emerg.
LogLevel figyelmeztet
A CustomLog $ / access.log kombinálva
Alias / doc / "/ usr / share / doc /"
Opciók Indexek MultiViews FollowSymLinks
AllowOverride None
Rendelés tagadja, engedélyezze
Tagadja mindenkinek
Engedélyezés a 127.0.0.0/255.0.0.0-ból. 1/128
SSLEngine be
SSLProtocol all-SSLv2
SSLCipherSuite ALL:! ADH :! EXPORT:! SSLv2: RC4 + RSA: + MAGAS: + KÖZEPES
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
ServerAdmin webmester @ localhost
DocumentRoot / var / www
Lehetőségek FollowSymLinks
AllowOverride None
Opciók indexek KövetésMindenlinkekMultiViews
AllowOverride None
A rendelés megengedi, tagadja
mindenkinek engedélyezze
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
AllowOverride None
Beállítások + ExecCGI -MultiViews + SymLinksIfOwnerMatch
A rendelés megengedi, tagadja
Engedélyezze mindenkinek
ErrorLog $ / error.log
# Lehetséges értékek: hibakeresés, info, figyelmeztetés, figyelmeztetés, hiba, crit,
# riasztás, emerg.
LogLevel figyelmeztet
A CustomLog $ / access.log kombinálva
Alias / doc / "/ usr / share / doc /"
Opciók Indexek MultiViews FollowSymLinks
AllowOverride None
Rendelés tagadja, engedélyezze
Tagadja mindenkinek
Engedélyezés a 127.0.0.0/255.0.0.0-ból. 1/128
Mentse a fájlt, és indítsa újra az Apache programot:
sudo service apache2 újraindítás
Ezután ellenőrizze az Apache naplóiból a következő parancsokkal kapcsolatos hibákat:
Kész! Mostantól az oldal biztonságosan védett.