Как установить ssl-сертификат на Ubuntu

Обновлено: 21.11.2024

Все более важно обеспечить, чтобы любые данные, отправляемые на веб-сайты, передавались с использованием шифрования для защиты посетителей сайта. SSL-сертификаты обеспечивают метод шифрования данных во время передачи на сервер. Любой сервер Ubuntu может обеспечивать безопасное подключение к сайтам, размещенным на нем веб-сервером, таким как Apache или Nginx.

Заказ сертификата

Выберите тип сертификата из списка и найдите параметр для запроса этого сертификата. Вам будет предложено войти в свою учетную запись, если вы еще не вошли в нее.

После того, как вы нажмете кнопку "Купить сейчас", вам будет предложено ответить на ряд вопросов, необходимых для создания сертификата, описанных ниже:

Название страны:

Это двухбуквенное сокращение для вашей страны. Например, Соединенные Штаты будут США.

Название штата или провинции:

Это полное название штата, в котором работает ваша организация. Например, это может быть «Флорида» или «Огайо».

Название местности:

Название города, в котором работает ваша организация. Примеры могут включать «Лансинг» или «Феникс». Не используйте сокращения в этом поле. Например, «Св. Петербург» должен быть «Санкт-Петербург»

Название организации:

Название вашей организации. Если вы представляете компанию, вы должны использовать свое официальное имя. Если вы подаете заявление как физическое лицо, вместо этого вы используете свое полное имя.

Название организационного подразделения:

Если вы подаете заявку как компания, вы можете ввести здесь название своей компании. Кроме того, вы можете использовать здесь название отдела. Например, «ИТ-отдел» или «Веб-администрирование».

Общее имя:

После того как эта информация будет отправлена, вам нужно будет выбрать адрес для получения электронного письма с авторизацией, которое подтвердит ваш собственный домен или домен, для которого вы запрашиваете сертификат. Пожалуйста, создайте один из вариантов адреса, если они еще не существуют. Это также будет адрес электронной почты, на который отправляется SSL-сертификат.

Выберите и заполните необходимую платежную информацию и проверьте адрес электронной почты, выбранный для проверки. После этого обычно проходит всего несколько минут, прежде чем файлы SSL будут отправлены в тот же почтовый ящик.

Загрузка файлов сертификатов

Вам потребуется загрузить как файл сертификата, заканчивающийся на .crt, так и любые файлы пакетов ca и закрытый ключ.

После того, как вы распаковали файлы SSL-сертификата, используйте Filezilla для Windows или Cyberduck, чтобы разместить файлы на веб-сервере Ubuntu.

Для получения дополнительной информации или для загрузки filezilla посетите:

Или для пользователей Mac, которым нужна альтернатива:

Использование любого инструмента для подключения к вашему серверу Ubuntu. В этом примере мой сервер Ubuntu отвечает по адресу 192.168.100.100, поэтому я использую следующее при настройке хоста или сервера для подключения;

и укажите пользователя и пароль ssh

Вы можете перетащить файлы SSL в любое место, отображаемое на вашем сервере, чтобы загрузить их с локального компьютера. В этом примере мы разместим SSL по пути /etc/ssl

Настройка веб-сервера

Существует множество популярных веб-серверов, поддерживаемых Ubuntu. Наиболее распространенными являются Apache и Nginx.

Пример Nginx

Для Nginx требуется, чтобы все сертификаты (один для вашего доменного имени и сертификат CA) были объединены в один файл. Сертификат для вашего домена должен быть указан первым в файле, за которым следует цепочка сертификатов ЦС.

Если вы загрузили полный файл CABundle для своего сертификата, замените имена цепочек файлов именем загруженного файла. COMODO_DV_SHA-256_bundle.crt — это пример сертификата PositiveSSL. Это будет выглядеть так:

Нам нужно будет создать и отредактировать новый файл для нашего SSL-сертификата нового доменного имени в /etc/nginx/conf.d/. Чтобы открыть файл для редактирования, выполните:

Мы добавим следующую информацию, которую nginx будет использовать для доступа к SSL-сертификату:

После того как вы изменили файл VirtualHost, необходимо перезапустить Nginx, чтобы изменения вступили в силу. Вы можете перезапустить Nginx с помощью этой команды:

Пример Apache2

В первой части этого руководства вы узнаете, как сгенерировать код CSR для сервера Ubuntu и как установить сертификат SSL на сервер Ubuntu с помощью Apache. Последующие абзацы включают краткую историю Ubuntu и рекомендации о том, где купить SSL-сертификат для сервера Ubuntu.

Мы также записали видео, в котором показан весь процесс. Вы можете посмотреть видео, или прочитать инструкцию, или сделать и то, и другое. Вы можете посмотреть видео ниже.

Как сгенерировать код CSR в Ubuntu?

Начнем с создания кода CSR.CSR означает запрос на подпись сертификата, и это стандартное сообщение приложения, которое вы должны отправить в центр сертификации, чтобы подать заявку на цифровой сертификат. На сервере Apache на основе Ubuntu вы можете создать CSR через протокол безопасной оболочки (SSH).

Установите SSL-сертификат в Ubuntu

  1. После того как вы завершите процесс проверки, центр сертификации отправит файлы сертификатов SSL по электронной почте. Загрузите промежуточный сертификат и корневой сертификат и загрузите их на сервер Ubuntu в определенный каталог.
  2. Теперь вам нужно отредактировать файл Apache.config. Обычно он находится в папке /etc/apache2/sites-enabled/your_site_name. Если вы его там не найдете, выполните следующую команду: sudo a2ensite your_site_name
  3. Откройте файл Apache.config в любом текстовом редакторе.

  • В параметре SSLCertificate File обновите расположение файла сертификата SSL.
  • В параметре SSLCertificateKeyFile укажите расположение файла закрытого ключа, который вы создали во время создания CSR.
  • В параметре SSLCertificateChainFile укажите расположение файла промежуточного сертификата

Примечание. Если директива SSLCertificateFile не работает, используйте вместо нее SSLCACertificateFile.

Поздравляем! Вы успешно установили сертификат SSL на свой сервер Ubuntu. Для дальнейшего тестирования установки SSL и получения мгновенных отчетов о состоянии используйте эти настоятельно рекомендуемые инструменты SSL.

История и версии сервера Ubuntu

Ubuntu (произносится как oo-boon-too) — это бесплатная операционная система с открытым исходным кодом и дистрибутив Linux, созданный на базе кода Debian. Первый официальный выпуск состоялся 20 октября 2004 г. Сегодня Ubuntu доступна в трех официальных выпусках и более чем на 55 языках: рабочий стол Ubuntu (персональные компьютеры), Ubuntu Server (серверы и облако) и Ubuntu Core (Интернет вещей, устройства). и роботы).

Слово «Ubuntu» происходит из языков зулу/коса и буквально означает «человечность», что также можно перевести как «человечность», «я есть, потому что мы есть» и «человечность по отношению к другим». ОС Ubuntu названа в честь южноафриканской философии Ubuntu или убунтуизма.

С момента своего первого выпуска Ubuntu превратилась в стабильную и безопасную платформу с миллионами пользователей по всему миру. Компания Canonical Ltd, стоящая за Ubuntu, выпускает регулярные выпуски Ubuntu каждые шесть месяцев, а выпуски с долгосрочной поддержкой (LTS) — каждые два года. Каждый выпуск имеет собственное альтернативное кодовое название, состоящее из прилагательного и животного. Ниже вы можете найти журнал всех версий Ubuntu:

  • Ubuntu 14.04 LTS — под кодовым названием Trusty Thar (поддерживается до 2019–04)
  • Ubuntu 14.10 — кодовое название Utopic Unicorn (больше не поддерживается)
  • Ubuntu 15.04 — под кодовым названием Vivid Vervet (больше не поддерживается)
  • Ubuntu 15.10 — под кодовым названием Willy Werewolf (больше не поддерживается)
  • Ubuntu 16.04 LTS — под кодовым названием Xenial Xerus (поддерживается до 2021-04)
  • Ubuntu 16.10 — под кодовым названием Yakkety Yak (больше не поддерживается)
  • Ubuntu 17.04 — под кодовым названием Zesty Zapus (больше не поддерживается)
  • Ubuntu 17.10 — под кодовым названием Artful Aardvak (больше не поддерживается)
  • Ubuntu 18.04 LTS — кодовое название Bionic Beaver (поддерживается до 2023–04)

Где купить SSL-сертификат для Ubuntu Server?

SSL dragon — это универсальное решение для всех ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь спектр наших SSL-продуктов. Мы сотрудничаем с лучшими брендами SSL в отрасли, чтобы предложить вам первоклассную безопасность SSL и специализированную поддержку. Все наши SSL-сертификаты совместимы с серверами Ubuntu. Вот типы сертификатов SSL, которые вы можете купить у нас:

Чтобы помочь вам выбрать идеальный SSL-сертификат, мы создали несколько удобных инструментов SSL. Наш мастер SSL может порекомендовать лучшее предложение SSL для вашего онлайн-проекта, а фильтр сертификатов поможет отсортировать и сравнить различные сертификаты SSL по цене, проверке и функциям.

Если вы обнаружите какие-либо неточности или у вас есть детали, которые нужно добавить к этим инструкциям по установке SSL, отправьте нам свой отзыв по адресу [email protected] . Ваш вклад будет принят с благодарностью! Спасибо.

Создайте CSR и установите свой SSL-сертификат на свой сервер Ubuntu с Apache2, используя OpenSSL

Используйте инструкции на этой странице, чтобы использовать OpenSSL для создания запроса на подпись сертификата (CSR), а затем для установки сертификата SSL на сервер Ubuntu с помощью Apache2.

Перезапуск. Примечание. После установки сертификата SSL/TLS и настройки сервера для его использования необходимо перезапустить экземпляр Apache2.

Эти инструкции можно использовать для создания CSR OpenSSL и установки всех типов SSL-сертификатов DigiCert на сервер Ubuntu с Apache2: стандартный SSL, EV SSL, многодоменный SSL, EV многодоменный SSL и Wildcard SSL.

Чтобы создать запрос на подпись сертификата (CSR), см. Ubuntu с Apache2: создание CSR с OpenSSL.

Я. Ubuntu с Apache2: создание CSR с помощью OpenSSL

Используйте инструкции в этом разделе, чтобы создать свои собственные команды оболочки для создания Ubuntu с Apache2 CSR с OpenSSL.

Рекомендуется: сэкономьте время. Используйте мастер DigiCert OpenSSL CSR, чтобы сгенерировать команду OpenSSL для создания вашего Ubuntu с Apache2 CSR. Просто заполните форму, нажмите «Создать», а затем вставьте настроенную команду OpenSSL в свой терминал.

Как сгенерировать CSR для Ubuntu с Apache 2 с помощью OpenSSL

Если вы предпочитаете создавать свои собственные команды оболочки для создания Ubuntu с Apache2 CSR, следуйте приведенным ниже инструкциям.

Войдите на свой сервер через терминальный клиент (ssh).

Выполнить команду

В командной строке введите следующую команду:

Примечание: обязательно замените server на имя вашего сервера.

Создать файлы

Теперь вы начали процесс создания следующих двух файлов:

  • Файл закрытого ключа: используется для создания CSR, а затем для защиты и проверки соединений с использованием сертификата.
  • Файл запроса на подпись сертификата (CSR): используется для заказа сертификата SSL, а затем для шифрования сообщений, которые может расшифровать только соответствующий закрытый ключ.

При появлении запроса на ввод общего имени (доменного имени) введите полное доменное имя (FQDN) сайта, который вы собираетесь защитить.

При появлении запроса введите информацию о своей организации, начиная с географической информации.

Примечание. Возможно, вы уже установили информацию по умолчанию.

Теперь ваш файл OpenSSL .csr создан.

Закажите сертификат SSL/TLS

Откройте созданный файл .csr в текстовом редакторе.

Скопируйте текст, включая теги -----НАЧАТЬ НОВЫЙ ЗАПРОС НА СЕРТИФИКАТ----- и -----КОНЕЦ НОВОГО ЗАПРОСА НА СЕРТИФИКАТ-----, и вставьте его в форму заказа DigiCert.

Сохранить закрытый ключ

Сохраните (создайте резервную копию) сгенерированного файла .key. Он понадобится вам позже, чтобы установить SSL-сертификат.

Установить сертификат

После того, как вы получите сертификат SSL от DigiCert, вы можете установить его на свой сервер.

II. Ubuntu с Apache2: установка и настройка SSL-сертификата

Если вам по-прежнему нужно создать запрос на подпись сертификата (CSR) и заказать сертификат, см. Ubuntu с Apache2: как использовать OpenSSL для создания CSR.

После того, как мы проверим и выдадим ваш SSL-сертификат, вы можете установить его на свой Ubuntu с сервером Apache2 (где был создан CSR) и настроить сервер для использования сертификата.

Как установить и настроить сертификат SSL на сервере Ubuntu с помощью Apache2

Скопируйте файлы сертификатов на свой сервер.

Войдите в свою учетную запись DigiCert и загрузите файлы промежуточного (DigiCertCA.crt) и основного сертификата (your_domain_name.crt).

Скопируйте эти файлы вместе с файлом .key, который вы создали при создании CSR, в каталог на сервере, где вы храните сертификат и файлы ключей.

Примечание. Сделайте их доступными для чтения только пользователю root для повышения безопасности.

Найдите файл конфигурации Apache, который нужно отредактировать.

Расположение и имя файла конфигурации могут различаться на разных серверах, особенно если вы используете специальный интерфейс для управления конфигурацией сервера.

Сервер Ubuntu с основным файлом конфигурации Apache2 для вашего сайта SSL/TLS обычно находится в /etc/apache2/sites-enabled/your_site_name.

Если его нет в каталоге "sites-enabled", выполните приведенную ниже команду.

Откройте файл в текстовом редакторе и найдите блоки, содержащие настройки Apache.

Определите блок SSL, который необходимо настроить.

Если к вашему сайту нужен только безопасный доступ, настройте существующий виртуальный хост для SSL, как описано в шаге 4.

Настройте блокировку для сайта с поддержкой SSL

Ниже приведен очень простой пример виртуального хоста, настроенного для SSL. Части, перечисленные синим цветом, — это части, которые необходимо добавить для настройки конфигурации SSL; они могут быть разбросаны по всему файлу.

443 >
DocumentRoot /var/www/
SSLEngine на
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt

Обязательно настройте имена файлов в соответствии с вашими файлами сертификатов.

SSLCertificateFile – это ваш файл сертификата DigiCert (например, your_domain_name.crt).

SSLCertificateKeyFile — это файл .key, сгенерированный при создании CSR (например, your_private.key).

SSLCertificateChainFile — это файл промежуточного сертификата DigiCert (например, DigiCertCA.crt)

Примечание. Если директива SSLCertificateChainFile не работает, попробуйте вместо нее использовать директиву SSLCACertificateFile.

Проверьте файл конфигурации Apache2 перед перезапуском.

Рекомендуется проверить файл конфигурации Apache2 на наличие ошибок перед перезапуском Apache.

Внимание: Apache2 не запустится снова, если в файлах конфигурации есть синтаксические ошибки.

Выполните следующую команду, чтобы проверить файл конфигурации (в некоторых системах это apache2ctl):

Перезапустите Apache2.

Вы можете использовать команды apachectl для остановки и запуска Apache2 с поддержкой SSL.

Примечания к перезапуску:

Если Apache2 не перезапускается с поддержкой SSL, попробуйте использовать apachectl openssl вместо apachectl start. Если поддержка SSL загружается только при запуске apachectl, мы рекомендуем изменить конфигурацию запуска apache, включив поддержку SSL в обычную команду запуска apachectl. В противном случае ваш сервер может потребовать ручного перезапуска Apache2 с помощью apachectl openssl в случае перезагрузки сервера. Обычно для этого нужно удалить теги и , которые окружают вашу конфигурацию SSL.

Поздравляем! Вы успешно установили сертификат SSL.

Проверка установки сертификата SSL/TLS

Тест браузера

Для достижения наилучших результатов сначала закройте веб-браузер, а затем снова запустите его.

Обязательно протестируйте свой сайт не только в Internet Explorer. IE загружает отсутствующие промежуточные сертификаты; тогда как другие браузеры выдают ошибку, если все сертификаты в цепочке сертификатов установлены неправильно.

Инструмент диагностики установки DigiCert® SSL

Если ваш сайт общедоступен, используйте наш тестер сертификатов сервера, чтобы проверить установку сертификата SSL/TLS; он обнаруживает распространенные проблемы установки.

Конфигурация и полезные команды

Установите Apache2

Необходимо использовать сертификаты SSL/TLS:

Включить модуль SSL

Замените 'default-ssl' реальным именем сайта, которое вы установили в /etc/apache2/sites-available/.

После включения сайта, указанного в приведенной выше команде, он появляется в /etc/apache2/sites-enabled.

Ubuntu — это операционная система Linux на основе Debian, которая на сегодняшний день является одним из самых популярных дистрибутивов Desktop Linux. С первым выпуском Ubuntu, выпущенным в октябре 2004 года, обновленные версии, как и ожидалось, будут выпускаться каждые шесть месяцев.

Чтобы установить SSL-сертификат на сервер Ubuntu, сначала необходимо загрузить файлы основного, промежуточного и корневого сертификатов, которые вы получите по электронной почте от своего центра сертификации (ЦС). После загрузки этих файлов сертификатов вам необходимо сгенерировать запрос на подпись сертификата (CSR), что можно легко сделать с помощью нашего инструмента CSR.

Шаги по установке / включению SSL-сертификата в Ubuntu с использованием Apache

Шаг 1. Скопируйте файлы сертификатов

Для начала скопируйте файлы основного (yourdomain.crt) и промежуточного сертификата (abcCA.crt) в каталог сервера Ubuntu, где вы собираетесь хранить все файлы сертификатов и ключей.

Шаг 2. Отредактируйте файл Apache .config

(1) Обычно вы можете найти файл конфигурации Apache Ubuntu для вашего SSL-сайта в /etc/apache2/sites-enabled/your_site_name

(2) Но если вы не найдете этот файл .config в папке «sites-enabled», вам нужно выполнить команду sudo a2ensite your_site_name.

(3) Найдя файл, откройте его в любом текстовом редакторе

(4) Чтобы сделать ваш сайт доступным только по защищенному протоколу, вам необходимо настроить блок Virtual Host.

Шаг 3. Настройка блока виртуального хоста

Ваш блок «Виртуальный хост» будет выглядеть примерно так:

(1) В блоке виртуального хоста необходимо настроить файл сертификата SSL, файл ключа и файл цепочки.

(2) Теперь измените следующие имена файлов в соответствии с вашим SSL-сертификатом и внесите соответствующие изменения:

(i) SSLCertificateFile: файл вашего сертификата (yourdomain.crt)

(ii) SSLCertificateKeyFile: файл вашего ключа (созданный во время создания CSR)

(iii) SSLCertificateChainFile: файл промежуточного сертификата (CA.крт)

Примечание. Попробуйте использовать SSLCACertificateFile вместо , если директива SSLCertificateFile не работает.

Сохраните данные после редактирования блока VirtualHost.

Шаг 4. Протестируйте файл Apache .Config и перезапустите

После сохранения файла .config необходимо проверить этот файл на наличие ошибок, выполнив следующую команду:

apachectlConfigtest

Если ваш файл .config работает нормально, последним шагом будет перезапуск сервера Apache с помощью следующих команд:

остановить apachectl

запуск apachectl

Нажмите здесь, чтобы проверить, правильно ли установлен ваш сертификат.

(I) Если SSL установлен правильно, вы сможете увидеть данные своего сертификата.

(II) Если он не установлен должным образом, мы рекомендуем вернуться к шагу 1 и повторить все заново.

Важный ресурс

Купите SSL-сертификаты EV и сэкономьте 51 %

Аутентифицируйте свою компанию с помощью сертификата EV. Получите SSL-сертификат с расширенной проверкой по самым низким ценам от надежных брендов SSL.
Купите дешевые SSL-сертификаты EV за 69,85 долл. США и сэкономьте 51 %

Читайте также: