Като сървъри в сигурни центрове за данни в Европа. Open облак VPS / VDS сървър на бърз SSD за 1 минута!

Най-добър уеб хостинг:
- ще предпазят данните от неоторизиран достъп в защитена Европейския център за данни
- ще плати най-малко в Bitcoin.
- Той ще постави вашата дистрибуция

- защита от DDoS-атаки
- безплатно архивиране
- Uptime 99,9999%
- DPC - TIER III
- ISP - етап I

Подкрепа в руските 24/7/365 работи с юридически и физически лица. Сега трябва 24 ядро ​​и 72 Gb RAM. Моля ви!

Нашите конкурентни цени доказват, че най-евтиният хостинг, че не знаеш!

За броени минути, изберете конфигурация, заплати и CMS на VPS е готова.
Връщане на парите - за 30 дни!

Банкови карти, електронни валута през QIWI терминали, Webmoney, PayPal, Novoplat и други.

Задайте въпрос 24/7/365 поддръжка

Намерете отговорите в нашата база данни, както и да отговарят на препоръките на

Оферта от 8host.com

TLS (Transport Layer Security или, Transport Layer Security) и SSL предшественик (Secure Socket Layers, нивото на Secure Sockets Layer) - един шифрован протокол, използван за защитен пренос на данни в интернет.

Тези протоколи криптират трафика между отдалечени сървъри, предотвратяване прихващането на или неоторизиран достъп до данните. В допълнение, тези протоколи позволяват да се провери автентичността на домейн или сървър чрез сертификат, заверен от надежден сертифициращ орган (CA).

Това ръководство ще ви покаже как да се създаде самостоятелно подписан сертификат за SSL-Apache уеб сървър на Ubuntu 14.04. Self-подписан сертификат няма да бъде в състояние да потвърди идентичността на сървъра, тъй като не е подписан от доверен CA; Независимо от това, сертификатът ще защитава обмена на данни с клиентите.

изисквания

За да завършите тази репетиция, трябва да създадете нов потребител с административни права Sudo (корен не се препоръчва). Цялата необходима информация може да се намери в статията «Ubuntu 14.04 сървъри Първоначална настройка".

В допълнение, трябва първо да инсталирате на уеб сървъра Apache. За по-бърз монтаж, тип:

Sudo актуализация ап-да
ап-да инсталирате apache2

1: Активиране на SSL модул

В Ubuntu 14.04 пакет от Apache поддържа SSL по подразбиране. Ти просто трябва да активирате тази функция.

За да се даде възможност на модул, тип:

Sudo a2enmod SSL

Чрез включването на SSL, рестартирайте уеб сървъра промените да влязат в сила.

Sudo услуга apache2 рестартиране

Готово! Сега сървъра може да се справи със SSL-молба за среща след допълнителна корекция (раздел 3).

2: Създаване на самоподписаният SSL сертификат

За да започнете работа в конфигурацията на Apache искате да създадете поддиректория на файлове сертификат магазин:

Sudo защитен режим / и т.н. / apache2 / SSL

Сега, с една единствена команда, можете да създадете ключ и сертификат в този каталог:

Sudo OpenSSL REQ -x509 -nodes -days 365 -newkey RSA: 2048 -keyout /etc/apache2/ssl/apache.key напускане /etc/apache2/ssl/apache.crt

Тази команда включва следните опции:

Натиснете ENTER и се появява на поредица от въпроси.

Като цяло, въпроси са подобни на следното:

Име на държавата (2-буквен код) [AU]: САЩ
Членка или име на провинция (пълно име) [Някои-членка]: Ню Йорк
Име на местността (например град) []: Ню Йорк Сити
Наименование на организацията (например, фирма) [Internet Widgits Pty Ltd]: Вашата фирма
Организационна единица Наименование (например, раздел) []: Катедра Котенца
Общо име (например сървър FQDN или вашето име) []: your_domain.com
E-mail адрес []: [email protected]

Напълнете наполовина съответната информация, след което ще бъде създадено ключа и сертификата и се поставя в директорията / и т.н. / apache2 / SSL.

3: Apache конфигурация за SSL поддръжка

Сега сертификатът и завършени до ключ. На този етап е необходимо да конфигурирате уеб сървъра Apache, за да използвате тези файлове на виртуален хост файла.

Вместо 000-default.conf конфигурация шаблон в сайтове-достъпни под-директория, като използвате стандартния шаблон-ssl.conf конфигурационен файл, който вече съдържа подразбиране SSL настройки.

Отворете файла с корен привилегии:

Sudo нано /etc/apache2/sites-available/default-ssl.conf

ServerAdmin уебмастъра @ Localhost
DocumentRoot / Var / WWW / HTML
ErrorLog $ / error.log
CustomLog $ / access.log комбиниран
SSLEngine на
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

SSLOptions + StdEnvVars


SSLOptions + StdEnvVars

BrowserMatch "MSIE [2-6]" \
nokeepalive SSL-нечист изключване \
понижаване-1,0 сила на реакция-1,0
BrowserMatch "MSIE [17-9]" SSL-нечист изключване

Конфигурация изглежда доста трудно; За щастие, повечето от опциите трябва да се остави, тъй като е.

Първо, задайте настройките по подразбиране на виртуален хост (ServerAdmin, ServerName, Serveralias, DocumentRoot и т.н.) и да посочите местоположението на сертификата, както и SSL ключ.

След като направите всичко файла с промените ще бъде, както следва (всички промени, направени в шаблона са откроени в червено):

ServerAdmin [email protected]
ServerName your_domain.com
Serveralias www.your_domain.com
DocumentRoot / Var / WWW / HTML
ErrorLog $ / error.log
CustomLog $ / access.log комбиниран
SSLEngine на
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

SSLOptions + StdEnvVars


SSLOptions + StdEnvVars

BrowserMatch "MSIE [2-6]" \
nokeepalive SSL-нечист изключване \
понижаване-1,0 сила на реакция-1,0
BrowserMatch "MSIE [17-9]" SSL-нечист изключване

Запазване и затваряне на конфигурационния файл.

4: Разрешаването на Virtual Host SSL

Чрез създаването на виртуален хост за SSL, включете го. За да направите това, напишете:

Sudo a2ensite подразбиране-ssl.conf

Както обикновено, след като направите промени, които трябва да рестартирате Apache:

Sudo услуга apache2 рестартиране

Сега нов виртуален хост, който ще шифрова обмена на данни е активирана.

5: Тестване

На екрана ще се показва предупреждение «сигурност на сайта не е надежден!»; Това е така, защото браузърът не може да потвърди идентичността на сървъра, който искате да се свържете, защото сайтът не е сертифициран от сертифициращ орган, че браузърът да се доверите. Тъй като генерира сертификат е самоподписан, е очакваната реакция.

Както бе споменато по-рано, без подписа на сертификата за Калифорния няма да се потвърди идентичността на сървъра, но ще защитава обмена на данни с отдалечени сървъри.

Кликнете Продължаване въпреки (или друг подобен бутон, както е предложено от браузъра).

Това ще отвори коренната директория (DocumentRoot), посочен в SSL виртуален хост файла. Сега целият трафик ще бъдат криптирани. За да проверите това, като кликнете върху иконата на катинар в менюто (изскачащ прозорец ще бъде осветен в зелена икона, заключване с посланието на «Връзката е шифрована»).

Сега уеб сайт е защитена от SSL, който ще защити ангажираността на потребителите със сайта. Въпреки това, всеки посетител на сайта ще видят първо браузър предупредително съобщение «сигурност на сайта не е надежден!».

За публичния сайт се насърчават да подпише със SSL сертификат, който да надежден сертифициращ органи, за да се избегне появата на такива плашещи сигнали.