Създаването на самоподписан SSL сертификат в Linux е доста лесно и може да се направи само с няколко щраквания. Можете да използвате самоподписан сертификат, за да защитите връзката между вашия уеб сървър и браузъра на посетителя. Linux наистина ви улеснява да генерирате сертификат и да го подпишете с помощта на частен ключ.

Ето как можете да създадете свои собствени SSL сертификати направо от вашия Linux терминал.

Какво е SSL сертификат?

SSL е съкращение от Secure Socket Layer. SSL сертификат проверява самоличността на уебсайт и позволява криптирана (сигурна) връзка между уебсайта и вашия браузър.

Сигурната връзка ще криптира всички данни, изпращани напред и назад между вашия уеб браузър и сървъра, с който общувате. Това предотвратява всяко лице или компютър в средата от прихващане и четене на прехвърляните данни.

Мога ли да използвам самоподписан SSL сертификат на моя уебсайт?

Можете да инсталирате и използвате свой собствен самоподписан SSL сертификат на вашия уебсайт и да активирате криптирани връзки. Въпреки това, тъй като доверен сертифициращ орган не е подписал сертификата, уеб браузърите на посетителите ще покаже предупреждение, казващо така, и ще посочи, че сайтът не може да бъде идентифициран положително поради това.

instagram viewer

Поради тази причина самоподписаните сертификати обикновено се използват най-добре за целите на разработка и тестване или за приложения като фирмен или домашен интранет, където потребителите идват от вътрешна мрежа и не се свързват чрез интернет.

Отново е важно да се отбележи, че въпреки че самоподписан SSL сертификат може да предизвика предупреждения във вашия уеб браузър, той ще все пак активирате защитена връзка, която работи по абсолютно същия начин като всеки сертификат, създаден от един от доверените власти.

Ако искате да генерирате SSL сертификат за публичен уебсайт, но сте сигурни, че потребителите не получават никакви объркващи предупреждения, може да искате да разгледате как можете да настройте безплатен SSL сертификат от доверен сертифициращ орган.

Инсталиране на OpenSSL на Linux

За да генерирате самоподписан SSL сертификат в Linux, първо трябва да се уверите, че имате инсталиран OpenSSL. За да направите това, отворете терминал и въведете съответните команди, съответстващи на дистрибуцията, която използвате.

Ако използвате базирана на Debian система като Ubuntu или Linux Mint: 

sudo apt инсталирате openssl

Ако използвате базирана на RPM дистрибуция като Fedora или CentOS: 

sudo dnf инсталирайте openssl

За да инсталирате OpenSSL на Arch Linux: 

pacman -S openssl

Трябва да отнеме няколко минути, докато системата ви изтегли и инсталира openssl пакет.

Създаване на вашия самоподписан SSL сертификат

След като сте се уверили, че имате инсталиран OpenSSL, можете да създадете своя SSL сертификат, като въведете една команда. OpenSSL ще създаде сертификата и съответния ключ за криптиране в текущата директория. Така че, уверете се, че сте в директорията, където искате вашият сертификат и ключ да бъдат запазени, преди да въведете други команди.

За да създадете своя самоподписан SSL сертификат, въведете следната команда в подканата, като замените двата екземпляра на моя сървър с имената на файловете, които искате да използвате. 

openssl req -newkey rsa: 4096 -x509 -sha256 -day 365 -nodes -out myserver.crt -keyout myserver.key

Командата ще генерира сертификат и частен ключ, използвани за подписване на сертификата. Можете да наименувате файловете според вашето желание. Гореспоменатата команда ще генерира самоподписан сертификат, използвайки 4096-битово криптиране, който е валиден за 365 дни.

За да завърши процеса, системата ще зададе няколко въпроса за организацията, за която е предназначен сертификатът. Ако просто планирате да използвате сертификата за целите на лично развитие или тестване, можете да попълните всякакви стойности, които искате, с изключение на Често срещано име поле. В това поле трябва да въведете името на домейна на уебсайта, където планирате да инсталирате сертификата.

Вашият SSL сертификат вече е готов за използване

Това е всичко. Вече трябва да имате SSL сертификат (CRT файл) и ключа за криптиране (KEY файл), използван за подписването му. Просто следвайте инструкциите на платформата, където искате да инсталирате сертификата си, и ще можете да се свържете с вашия уебсайт, използвайки криптирани HTTPS връзки.

Не много потребители на Linux знаят това, но можете също да използвате OpenSSL за криптиране на файлове, цели дискови директории и др.

Как лесно да криптирате и декриптирате файлове и директории в Linux

Искате ли да шифровате файлове или папки в движение? Ето как да защитите данните си с OpenSSL в Linux.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Linux
  • Сертификат за сигурност
  • Сигурност на данните
За автора
JT McGinty (публикувани 6 статии)

JT е ветеран в технологичната индустрия с повече от 25 години опит. От техническа поддръжка до програмиране и системна администрация, той е направил всичко. Той особено обича да учи новите потребители на свободата и силата на Linux.

Още от JT McGinty

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате