Администрирование Установка SSL на веб-сервер CentOS

  • Thread starter Underground Forum
  • Start date
  • Tags
    сервер
Underground Forum

Underground Forum

  • #1
Что бы настроить SSL шифрование мы будем использовать mod_ssl и OpenSSL.

Подготовка сервера​

# Первым делом установите httpd на сервер, если он все еще не установлен
sudo yum install httpd

# Запустите httpd и добавьте его в автозагрузку
sudo systemctl start httpd
sudo systemctl enable httpd.service

# Разрешите Apache обрабатывать https запросы
sudo firewall-cmd --permanent --add-service=https

# Перезагрузите брандмауэр
sudo firewall-cmd --reload

# Установите mod_ssl и OpenSSL на сервер
yum install mod_ssl openssl

Создание ключей​

# Создадим каталог для хранения приватного ключа
sudo mkdir /etc/ssl/private

# Теперь сгенерируем файлы SSL ключа на 1 год при помощи OpenSSL
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

Далее просто напишите информацию о вашем сайте, главное правильно укажите домен в common name
Ssl


# Закроем каталог для посторонних
sudo chmod 700 /etc/ssl/private

# Теперь нужно настроить PFS выполнив команды:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
cat /etc/ssl/certs/dhparam.pem | sudo tee -a /etc/ssl/certs/apache-selfsigned.crt

# Далее вам нужно будет открыть конфигурационный файл ssl.conf
sudo vi /etc/httpd/conf.d/ssl.conf

Редактирование ssl.conf​

Вместо example.com укажите доменное имя, которое вы ранее указывали в настройках сертификата
ServerName www.example.com:443

Здесь укажите ранее созданную директорию, где лежат ваши ключи
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

Завершение установки​

# Для применения всех изменений, перезапустите Apache
sudo systemctl restart httpd.service

# Перейдите на свое доменное имя в браузере через https
https://domain.ru/
 
Last edited:
Top