Comment créer et installer un certificat auto-signé dans Apache

不言
Libérer: 2019-03-30 15:15:28
original
3480 Les gens l'ont consulté

SSL est utile pour une communication sécurisée entre les utilisateurs et les serveurs Web. Le certificat crypte les données lorsqu'elles transitent sur les réseaux publics afin qu'elles ne soient pas vulnérables aux pirates. Les certificats auto-signés sont gratuits, mais ne sont pas utilisés dans des environnements de production, par exemple lors de l'utilisation de données confidentielles telles que des informations de carte de crédit ou Paypal. Cet article vous présentera la création et l'installation d'un certificat auto-signé sur le serveur Apache sur un système Linux.

Comment créer et installer un certificat auto-signé dans Apache

Étape 1 : Installer le package mod_ssl

Pour configurer un certificat SSL, assurez-vous que mod_ssl est installé sur votre système. S'il n'est pas encore installé, vous devez utiliser la commande suivante pour l'installer. De plus, installez le package openssl pour créer le certificat.

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems
Copier après la connexion

Étape 2 : Créer un certificat auto-signé

Après avoir installé mod_ssl et openssl, utilisez la commande suivante pour créer un certificat auto-signé pour votre domaine .

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs
Copier après la connexion

Créez maintenant un certificat SSL

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
Copier après la connexion

Sortie

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com
Copier après la connexion

La commande ci-dessus créera un fichier de clé SSL dans le répertoire actuel example.com key. et un fichier de certificat example.com.crt.

Étape 3 : Installez le certificat auto-signé dans Apache

Vous avez maintenant votre certificat SSL auto-signé et votre fichier de clé. Modifiez ensuite le fichier de configuration Apache SSL et suivez les instructions ci-dessous pour le modifier/mettre à jour.

Configuration de l'hôte virtuel Apache :

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>
Copier après la connexion

Étape 4 : Redémarrez Apache

Si la commande ci-dessus n'affiche aucune erreur, veuillez redémarrer Apache Servir.

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems
Copier après la connexion

Étape 5 : Testez le site Web en utilisant https

Enfin, ouvrez votre site dans votre navigateur Web en utilisant https. Il nécessite l'ouverture du port 443 pour accéder au site via HTTPS.

 https://www.example.com
Copier après la connexion

Lorsque nous utilisons un certificat auto-signé, vous recevrez un message d'avertissement dans votre navigateur, ignorez simplement ce message.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal