Я очень начинающий, когда речь заходит о SSL-сертификате для защиты трафика на сайте. В настоящее время я использую Linux-версию веб-сервера ClearOS. Все работает как надо, но теперь я хочу использовать SSL-сертификат. Я не знаю с чего начать. Я уже вижу сертификат, что ClearOS поставляется с (ca-cert.pem), и я установил его. ClearOS подтвердила, что сертификат был успешно установлен, но когда я захожу на свой веб-сайт с использованием HTTPS, он просит меня создать исключение и по-прежнему говорит, что соединение InSecure. Может ли кто-нибудь дать мне легко следовать шагам в этом. Предпочтительно, я хочу использовать бесплатный сертификат или тот, который поставляется с ClearOS. Спасибо.
2 ответа
0
Я понял, как это сделать.
С самоподписывающимся SSL-сертификатом, чем больше я изучал его, тем сложнее он становился. Итак, я посмотрел альтернативу и нашел следующее решение.
Просто обновите ваш ClearOS до последней и самой лучшей версии. Затем войдите в свой ClearOS Webconfig. Оттуда перейдите на ваш Marketplace и найдите приложение под названием Letsencrypt. Это приложение должно быть бесплатным. Итак, продолжайте и установите его из webconfig. После установки перезагрузите ClearOS или перезапустите службу httpd.
После этого перейдите на веб-сайт Letsencrypt, создайте учетную запись и создайте бесплатный сертификат SSL. После того, как он создаст ваш бесплатный SSL-сертификат, получите ваш секретный пин-код или пароль для вашего бесплатного сертификата. Соответственно, примените его к недавно установленному приложению Letsencrypt .
Это должно немедленно вступить в силу. Кстати , этот бесплатный SSL-сертификат от Letsencrypt действителен только в течение 30 дней. Тем не менее, Letsencrypt автоматически обновляет сертификат каждые 30 дней. Таким образом, ваш веб-трафик всегда будет зашифрован.
Конечно, ваша работа еще не закончена. Теперь вам нужно просмотреть файлы вашего веб-сайта и посмотреть, какие файлы отклоняются как незащищенные этим шифрованием. Затем исправьте проблему. Это должно быть сделано постранично.
0
Упомянутый вами файл не является сертификатом, который вы можете использовать для веб-сервера. Этот файл содержит сертификаты центров сертификации, которые выдают сертификаты. Чтобы узнать, как создать сертификат, прочитайте этот вопрос в Stackoverflow.
Или прочитайте эту статью в Linux.com
Вот что мы собираемся сделать по порядку:
Make sure Apache has SSL enabled. Generate a certificate signing request (CSR). Generate a self-signed certificate. Copy the certificate and keys we've generated. Tell Apache about the certificate. Modify the VirtualHosts to use the certificate. Restart Apache and test.