1

Я очень начинающий, когда речь заходит о SSL-сертификате для защиты трафика на сайте. В настоящее время я использую Linux-версию веб-сервера ClearOS. Все работает как надо, но теперь я хочу использовать SSL-сертификат. Я не знаю с чего начать. Я уже вижу сертификат, что ClearOS поставляется с (ca-cert.pem), и я установил его. ClearOS подтвердила, что сертификат был успешно установлен, но когда я захожу на свой веб-сайт с использованием HTTPS, он просит меня создать исключение и по-прежнему говорит, что соединение InSecure. Может ли кто-нибудь дать мне легко следовать шагам в этом. Предпочтительно, я хочу использовать бесплатный сертификат или тот, который поставляется с ClearOS. Спасибо.

2 ответа2

0

Я понял, как это сделать.

С самоподписывающимся SSL-сертификатом, чем больше я изучал его, тем сложнее он становился. Итак, я посмотрел альтернативу и нашел следующее решение.

Просто обновите ваш ClearOS до последней и самой лучшей версии. Затем войдите в свой ClearOS Webconfig. Оттуда перейдите на ваш Marketplace и найдите приложение под названием Letsencrypt. Это приложение должно быть бесплатным. Итак, продолжайте и установите его из webconfig. После установки перезагрузите ClearOS или перезапустите службу httpd.

После этого перейдите на веб-сайт Letsencrypt, создайте учетную запись и создайте бесплатный сертификат SSL. После того, как он создаст ваш бесплатный SSL-сертификат, получите ваш секретный пин-код или пароль для вашего бесплатного сертификата. Соответственно, примените его к недавно установленному приложению Letsencrypt .

Это должно немедленно вступить в силу. Кстати , этот бесплатный SSL-сертификат от Letsencrypt действителен только в течение 30 дней. Тем не менее, Letsencrypt автоматически обновляет сертификат каждые 30 дней. Таким образом, ваш веб-трафик всегда будет зашифрован.

Конечно, ваша работа еще не закончена. Теперь вам нужно просмотреть файлы вашего веб-сайта и посмотреть, какие файлы отклоняются как незащищенные этим шифрованием. Затем исправьте проблему. Это должно быть сделано постранично.

0

Упомянутый вами файл не является сертификатом, который вы можете использовать для веб-сервера. Этот файл содержит сертификаты центров сертификации, которые выдают сертификаты. Чтобы узнать, как создать сертификат, прочитайте этот вопрос в Stackoverflow.

Или прочитайте эту статью в Linux.com

Вот что мы собираемся сделать по порядку:

Make sure Apache has SSL enabled.
Generate a certificate signing request (CSR).
Generate a self-signed certificate.
Copy the certificate and keys we've generated.
Tell Apache about the certificate.
Modify the VirtualHosts to use the certificate.
Restart Apache and test.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .