Jak nastavit server s certifikátem SSL na Debianu

Jak nastavit, aby webový server Apache 2.4 na operačním systému Debian GNU/Linux používal certifikát SSL.

Všechny následující příkazy musíte vydávat jako root z příkazového řádku:

cd /etc/apache/ssl

openssl genrsa -out supersecret.key 4096

openssl req -key supersecret.key -new

Odpovězte na následující otázky (po každé odpovědi stiskněte Enter):
Country Code [kód země]: (viz: https://www.iso.org/obp/ui/#search, pro Českou republiku CZ)
State or Province: Kraj/okres/provincie, kde bydlím
Locality name [lokalita]: Město/obec, kde bydlím
Organization Name [název organizace]: Dávám sem tečku, která ponechá pole prázdné
Organizational Unit [organizační jednotka]: Dávám tečku
Common Name [obecný název]: Plně kvalifikovaný název (FQDN) mého serveru
Email Address: Moje e-mailová adresa
Challenge password [heslo]: Toto nechávám prázdné
Optional company name [volitelný název firmy]: Toto nechávám prázdné

/etc/apache2/ssl

cat supersecret.key myserver.crt class3_x14E228.crt root_X0F.crt > myserver.pem

chmod 600 myserver.pem

POZOR: Postup platí pro Apache verze vyšší než 2.4.8. Máte-li starší verzi, pak dejte oba kořenové certifikáty do jiného, tzv. řetězového souboru (chain file).

POZOR, nechcete-li raději uložit privátní klíč do souboru PEM, specifikujte také SSLCertificateKeyFile. Já to mám raději všechno pohromadě v jediném souboru typu PEM. Používáte-li Apache verze nižší než 2.4.8, zadejte také "řetězový soubor" (chain file), který obsahuje oba kořenové certifikáty CACert, do parametru SSLCertificateChainFile.

a2ensite default-ssl

apache2ctl graceful

To je vše; nyní Váš server běží a používá SSL certifikát od CACert.org.

Podobný návod pro Ubuntu: https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04

Zdroj: BM/15


HowToDocuments/ServerSSLWithDebian/CZ (last edited 2021-07-14 11:31:59 by AlesKastner)