Underground Forum
- #1
Что бы настроить SSL шифрование мы будем использовать mod_ssl и OpenSSL.
# Запустите httpd и добавьте его в автозагрузку
# Разрешите Apache обрабатывать https запросы
# Перезагрузите брандмауэр
# Установите mod_ssl и OpenSSL на сервер
# Теперь сгенерируем файлы SSL ключа на 1 год при помощи OpenSSL
Далее просто напишите информацию о вашем сайте, главное правильно укажите домен в common name
# Закроем каталог для посторонних
# Теперь нужно настроить PFS выполнив команды:
# Далее вам нужно будет открыть конфигурационный файл ssl.conf
ServerName www.example.com:443
Здесь укажите ранее созданную директорию, где лежат ваши ключи
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile/etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
# Перейдите на свое доменное имя в браузере через https
Подготовка сервера
# Первым делом установите httpd на сервер, если он все еще не установленsudo yum install httpd
# Запустите httpd и добавьте его в автозагрузку
sudo systemctl start httpd
sudo systemctl enable httpd.service
# Разрешите Apache обрабатывать https запросы
sudo firewall-cmd --permanent --add-service=https
# Перезагрузите брандмауэр
sudo firewall-cmd --reload
# Установите mod_ssl и OpenSSL на сервер
yum install mod_ssl openssl
Создание ключей
# Создадим каталог для хранения приватного ключаsudo mkdir /etc/ssl/private
# Теперь сгенерируем файлы SSL ключа на 1 год при помощи OpenSSL
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
Далее просто напишите информацию о вашем сайте, главное правильно укажите домен в common name
# Закроем каталог для посторонних
sudo chmod 700 /etc/ssl/private
# Теперь нужно настроить PFS выполнив команды:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
cat /etc/ssl/certs/dhparam.pem | sudo tee -a /etc/ssl/certs/apache-selfsigned.crt
# Далее вам нужно будет открыть конфигурационный файл ssl.conf
sudo vi /etc/httpd/conf.d/ssl.conf
Редактирование ssl.conf
Вместо example.com укажите доменное имя, которое вы ранее указывали в настройках сертификатаServerName www.
Здесь укажите ранее созданную директорию, где лежат ваши ключи
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
Завершение установки
# Для применения всех изменений, перезапустите Apachesudo systemctl restart httpd.service
# Перейдите на свое доменное имя в браузере через https
https://domain.ru/
Last edited: