¿Cómo instalar un certificado SSL en Linux?

El tutorial del sistema Windows es el siguiente: Cosas a tener en cuenta antes de la implementación de SSL

1. La Guía de implementación del certificado del servidor SSL de Shaanxi CA (en lo sucesivo, la "Guía de implementación") presenta principalmente cómo generar un certificado a través de un par de claves de sistema de terceros y cómo implementar el certificado del servidor SSL en el servidor Apache. 1. Implemente el certificado del servidor SSL en el servidor Apache

2. Esta guía de implementación es aplicable a la versión Apache 2.X en sistemas Linux y Windows;

Obtenga el certificado SSL del servidor

Obtenga un certificado SSL

Después de completar el proceso de solicitud de un certificado de servidor SNCA, SNCA le enviará el emisor del certificado raíz en el correo electrónico que se le devuelva. SNCA le enviará el certificado raíz Issuer.crt y el certificado de CA correspondiente juntos. El certificado de CA es el archivo youdomain.crt y el archivo de clave privada youdomain.key. Confirme que el archivo de certificado que recibe es el certificado de CA que necesita.

Instale el certificado SSL del servidor

1. Abra el directorio de instalación de Apache, cambie "443" por el nombre de dominio de su host en el directorio conf,

especifica DocumentRoot. la página web La ruta al archivo;

(Aquí está el archivo de configuración y el archivo de configuración para el puerto http 80)

b. Agregue declaraciones de soporte del protocolo SSL y desactive los protocolos inseguros. conjuntos de cifrado

SSLLProtocol all -SSLv2 -SSLv3

c Modifique el conjunto de cifrado de la siguiente manera

SSLCipherSuite

ECDHE-RSA-ES128. -GCM-GCM-ES128- ES128-GCM-ES128-GCM-ES128-GCM-ES128-GCM-ES128-GCM-GCM-GCM-GCM-GCM-GCM. AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:.3DES:.MD5:.ADH:.RC4:.DH:.DHE

d. Busque las siguientes tres opciones SSLCertificateFile, SSLCertificateKeyFile y SSLCertificateChainFile y cargue los archivos youdomain.crt y youdomain.key y la cadena de certificados

issuer.crt al directorio (aquí /usr/local/apache/conf /sslcertificate. crt).

El archivo de configuración completo es el siguiente:

Guardar y salir, luego reiniciar Apache,

Prueba de acceso

Si el servidor tiene implementó un certificado SSL, aparecerá un símbolo de candado de seguridad cuando el navegador acceda al servidor;

Copia de seguridad y recuperación SSL

Después de completar la instalación y configuración del certificado del servidor, asegúrese de haga una copia de seguridad del certificado del servidor para evitar perderlo debido a las molestias que le hayan causado:

Copia de seguridad del certificado del servidor

Copia de seguridad del texto de la clave privada del certificado del servidor youdomain.key y del archivo del certificado del servidor youdomain. crt.

2. Restaure el certificado del servidor

Consulte el paso "Instalar certificado del servidor" para completar la operación de recuperación.

Se pierde el certificado

Si el archivo del certificado está dañado o se pierde y no hay un archivo de copia de seguridad del certificado, comuníquese con Sinexin para volver a emitir el certificado perdido y volver a emitir el certificado del servidor.