Internet har varit en välsignelse för företag och forskningsinstitut runt om i världen , men det har också varit en välsignelse för kriminella element . Från nätfiske till falska webbplatser , cyberkriminella utveckla nya sätt att stjäla dina pengar eller identitet . Secure Sockets Layer (SSL ) hjälper till att skydda lagliga Internet- användare och deras information genom att kryptera nätverkstrafik. OpenSSL är en gratis nedladdning , och är en standard för att skapa SSL-certifikat , och Apache2 är standarden för Linux webbservrar . Saker du behöver
Server körs Apache2 med OpenSSL
Visa fler instruktioner
1
Skapa din privata RSA-nyckel med följande kommando på Linux kommandorad :
openssl genrsa - des3 - ut mysrvr.key 1024
Detta skapar en ASCII-fil textformat som innehåller en Triple - DES krypterad , 1024 - bitars nyckel
2
Skapa en CSR , eller Certificate Signing Request . Du bör skicka denna begäran till en av de betrodda flera certifikatutfärdare om du tänker använda den på publika nät . Om du tänker använda den på ditt företags intranät , kan du registrera det själv . Följande kommando kommer att generera certifikatsigneringsbegäran :
openssl req -new -key mysrvr.key ut mysrvr.csr
Svar anvisningarna för informationen noggrant så att intyget ska vara korrekt . Detta kommer att tillåta SSL att ordentligt skydda din server
3
Generera ett självsignerat 365 - dagars certifikat genom att ge följande kommando : .
Openssl x509 - req -days 365 - in mysrvr.csr - signkey mysrvr.key ut mysrvr.crt
4
ge följande kommandon för att installera den privata nyckeln och certifikatet :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
Dessa kommandon kopiera certifikatet och nyckeln till en katalog där Apache2 kan använda dem .
5
Använd din servers för att konfigurera dina värdar med certifikat och viktiga platser . Starta om din server och du är redo att testa ditt SSL-certifikat .
