В тази статия ще покажем как се инсталира SSL сертификат в Линукс за apache уеб сървър.
Дистрибуцията която използваме е CentOS 6.8 х64.
Точната версия на Apache:
Server version: Apache/2.2.15 (Unix)
За целта първо трябва да генерираме ключ и CSR код, като въведем нашите данни.
openssl genrsa -out mdzero.com.key 2048
openssl req -new -newkey rsa:2048 -nodes -keyout mdzero.com.key -out mdzero.com.csr
Следните данни трябва да въведем при генерирането на CSR
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []:
Email Address []:
След като получим SSL сертификата от мястото от което сме го купили, трябва да качим файловете на нашият сървър.
unzip mdzero.zip
Archive: mdzero.zip
extracting: AddTrustExternalCARoot.crt
extracting: COMODORSAAddTrustCA.crt
extracting: COMODORSADomainValidationSecureServerCA.crt
extracting: www_mdzero_com.crt
Ако нямаме инсталиран unzip пакета, може да го инсталираме много лесно
yum install unzip
Също така, трябва да инсталираме mod_ssl модула за apache.
yum install mod_ssl
Трябва да рестартираме уеб сървъра след инсталицията на модула
service httpd restart
Тук комбинираме всички .crt файлове в един.
cat www_mdzero_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
Самата конфигурация на този apache virtual host, представлява това:
NameVirtualhost 46.101.84.199:443
UseCanonicalName Off
ServerAdmin [email protected]
ServerName mdzero.com
ServerAlias www.mdzero.com
DocumentRoot /wwwprefix/mdzero.com/www/
SSLEngine on
SSLCertificateFile /etc/scripts/ssl/mdzero.com/www_mdzero_com.crt
SSLCertificateKeyFile /etc/scripts/ssl/mdzero.com/mdzero.com.key
SSLCACertificateFile /etc/scripts/ssl/mdzero.com/ssl-bundle.crt
SSLHonorCipherOrder on
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!MD5
Header set Strict-Transport-Security „max-age=16070400; includeSubDomain
ErrorLog /var/log/httpd/mdzero.com-error.log
LogLevel warn
CustomLog /var/log/httpd/mdzero.com-access.log combined
AllowOverride All
Order allow,deny
Allow from all
Дали е инсталиран правилно нашият SSL сертификат, може да проверим в https://www.ssllabs.com/ssltest/
Резултатът от правилно инсталиран такъв, трябва да изглежда по следният начин.
instalirane na ssl sertifikat linux
Правилно инсталиран SSL сертификат.
Какво е SSL сертификат, какви различни видове има ? Какъв тип SSL сертификат да изберем за нашият уеб сайт, ще обясним в следващите статии.