SSL ist nützlich für die sichere Kommunikation zwischen Benutzern und Webservern. Das Zertifikat verschlüsselt die Daten bei der Übertragung über öffentliche Leitungen, sodass sie nicht anfällig für Hacker sind. Selbstsignierte Zertifikate können kostenlos verwendet werden, werden jedoch nicht in Produktionsumgebungen verwendet, beispielsweise bei der Verwendung vertraulicher Daten wie Kreditkarten- oder Paypal-Informationen. In diesem Artikel erfahren Sie, wie Sie ein selbstsigniertes Zertifikat auf dem Apache-Server auf einem Linux-System erstellen und installieren.
Schritt 1: mod_ssl-Paket installieren
Um ein SSL-Zertifikat einzurichten, stellen Sie sicher, dass mod_ssl auf Ihrem System installiert ist. Wenn es noch nicht installiert ist, müssen Sie den folgenden Befehl verwenden, um es zu installieren. Installieren Sie außerdem das OpenSSL-Paket, um das Zertifikat zu erstellen.
$ sudo apt-get install openssl # Debian based systems $ sudo yum install mod_ssl openssl # Redhat / CentOS systems $ sudo dnf install mod_ssl openssl # Fedora 22+ systems
Schritt 2: Erstellen Sie ein selbstsigniertes Zertifikat
Nach der Installation von mod_ssl und openssl verwenden Sie den folgenden Befehl, um ein selbstsigniertes Zertifikat für Ihre Domain zu erstellen.
$ sudo mkdir -p /etc/pki/tls/certs $ sudo cd /etc/pki/tls/certs
Jetzt SSL-Zertifikat erstellen
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
Ausgabe
Generating a 2048 bit RSA private key ....................................+++ ...................................+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Delhi Locality Name (eg, city) [Default City]: Delhi Organization Name (eg, company) [Default Company Ltd]: TecAdmin Organizational Unit Name (eg, section) []: blog Common Name (eg, your name or your server's hostname) []: www.example.com Email Address []: admin@example.com
Der obige Befehl erstellt eine SSL-Schlüsseldatei example.com.key und eine Zertifikatdatei example im aktuellen Verzeichnis. com.crt.
Schritt 3: Installieren Sie das selbstsignierte Zertifikat in Apache
Jetzt haben Sie Ihr selbstsigniertes SSL-Zertifikat und Ihre Schlüsseldatei. Bearbeiten Sie als Nächstes die Apache SSL-Konfigurationsdatei und befolgen Sie die nachstehenden Anweisungen, um sie zu bearbeiten/aktualisieren.
Konfiguration des virtuellen Apache-Hosts:
ServerAdmin admin@example.com ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/pki/tls/certs/example.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
Schritt 4: Apache neu starten
Wenn der obige Befehl keinen Fehler anzeigt, starten Sie bitte den Apache-Dienst neu .
$ sudo systemctl restart apache2 # Debian based systems $ sudo systemctl restart httpd # Redhat based systems
Schritt 5: Testen Sie die Website mit https
Öffnen Sie abschließend Ihre Website in Ihrem Webbrowser mit https. Für den Zugriff auf die Site über HTTPS muss Port 443 geöffnet sein.
https://www.example.com
Wenn wir ein selbstsigniertes Zertifikat verwenden, erhalten Sie eine Warnmeldung in Ihrem Browser. Ignorieren Sie diese Meldung einfach.
Das obige ist der detaillierte Inhalt vonSo erstellen und installieren Sie ein selbstsigniertes Zertifikat in Apache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!