Самоподписанный SSL сертификат APACHE
admin 
18.06.2020 
0Самоподписанный SSL сертификат для сайта на WordPress
SSL это интернет протокол, который обеспечивает шифрованную связь между веб-браузером и веб-сервером. При посещении веб-сайтов пользователь интернета передает информацию. Данная информация может быть конфиденциальной, например информация о кредитной карте, платежах или учетные данные для входа в личный кабинет. Для того чтобы обеспечить безопасную передачу данных используют SSL сертификаты. После того как сертификат будет выпущен центром сертификации и добавлен на сайт, в адресной строке браузера пользователя он будет выделен знаком замка HTTPS вместо HTTP.
Google и Yandex добавил SSL-сертификаты в свой алгоритм, поэтому сертификат поможет получить более высокие позиции в рейтинге и способствует увеличению продаж за счет увеличения конверсии.
Компания ahost.eu предоставляет SSL-сертификаты, известных признанных центров выдачи сертификатов доступных на рынке. Все типы сертификатов доступны на сайте, начиная с проверки домена и заканчивая сертификатами расширенной проверки.
Вы найдете подходящее решение по разумным ценам в соответствии с вашим бюджетом.
На подготовленный сервер где установлен стек LAMP создадим свой самоподписанный сертификат ssl для сайта.
!Самоподписанный сертификат будем использовать только для тестовой проверки нашего сайта, для готового проекта необходимо использовать сертификат выпущенный официальным центром сертификации.
Подключимся к нашему удаленному выделенному серверу
Создадим директорию ssl :
1 | mkdir /etc/ssl/ |
Перейдем в директорию:
1 | cd /etc/ssl/ |
Генерируем ключи
1 | openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout private.key -out server.crt |
Установим права доступа к вновь созданным файлам:
1 2 | chmod 644 /etc/ssl/server.crt chmod 600 /etc/ssl/private.key |
Настроим доступ по https
1 | cd /etc/apache2/sites-available/ |
Скопируем стандартный конфигурационный файл apache и отключим его:
1 | cp -v default-ssl.conf /etc/apache2/sites-available/sitessl.conf |
отключаем стандартный конфиг и перезапускаем apache:
1 | a2dissite default-ssl && systemctl restart apache2 |
Отредактируем созданный файл:
1 | nano /etc/apache2/sites-available/sitessl.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 | <IfModule mod_ssl.c> <VirtualHost _default_:443> #Servername localhost ServerAdmin webmaster@localhost DocumentRoot /var/www/site SSLEngine on SSLCertificateFile /etc/ssl/server.crt SSLCertificateKeyFile /etc/ssl/private.key <Directory /var/www/site/> AllowOverride All </Directory> </VirtualHost> </IfModule> |
SSLEngine on #активируем SSL
SSLCertificateFile /etc/ssl/server.crt #Подключаем сертификат
SSLCertificateKeyFile /etc/ssl/private.key #Приватный ключ
Создаем символическую ссылку в директорию sites-enable:
1 | ln -s /etc/apache2/sites-available/sitessl.conf /etc/apache2/sites-enable/sitessl.conf |
a2enmod ssl #активируем мод ssl для apache
a2ensite wordpresssl #активируем сайт с поддержкой ssl > https
systemctl restart apache2 #перезагружаем apache
Проверяем работу сайта
В браузере перейдем на наш сайт используя протокол HTTPS. В поисковой строке браузера, рядом с названием сайта, отобразиться зеленый замочек. Это означает, что мы подключись к сайту с защищенным соединением.