Установка SSL сертификата на AlmaLinux 8.8
Для работы по безопасному протоколу HTTPS потребуется SSL- сертификат, подписанный общепризнанным Центром Сертификации. Сертификат подтверждает браузеру, что это именно нужный сайт, а браузер отмечает это замком в адресной строке.
Настройка сервера на AlmaLinux 8.8 -> Установка SSL сертификата
Используем ЦС Let’s Encrypt. Для автоматизации выпуска и установку сертификата потребуется ACME-клиент Certbot.
Устанавливаем Certbot: dnf install snapd и включаем его: systemctl enable --now snapd.socket и создаем символическую ссылку: ln -s /var/lib/snapd/snap /snap далее snap install --classic certbot
Чтобы команду certbot можно было запускать: ln -s /snap/bin/certbot /usr/bin/certbot
Запрашиваем сертификат: certbot certonly --webroot -w /home/example/public_html -d example.com -d www.example.com
Итогом выполнения команды будет выпуск сертификата: Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pemместорасположения сертификатов необходимо сохранить, они потребуются при настройке соответствующего виртуального хоста.
Полная информация о сертификате: openssl x509 -in /etc/letsencrypt/live/example.com/fullchain.pem -text -nooutсрок действия сертификата: openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates
SSL сертификат выдается на 3 месяца, продление будет происходить автоматически. Проверить работу автоматического продления: certbot renew --dry-run
Установка SSL сертификата Cloudflare
При работе с Cloudflare выдачу и обновление SSL сертификатов обеспечивает Cloudflare. Однако, для того, чтобы трафик был зашифрован не только от клиента браузера до Cloudflare, но и от Cloudflare до вашего сервера необходимо получить сертификат, который выдает Cloudflare сразу на 15 лет. Выбираем в меню SSL/TLS -> Origin Server и нажимаем кнопку Create Certificate. Генерируем сертификат с ключом и вставляем полученные данные в следующие файлы.
Создаем файл сертификата: /etc/httpd/ssl/example.com/fullchain.pemсоздаем файл ключа: /etc/httpd/ssl/example.com/privkey.pemдобавляем данные в конфигурацию httpd соответствующего хоста: SSLCertificateFile /etc/httpd/ssl/example.com/fullchain.pem
SSLCertificateKeyFile /etc/httpd/ssl/example.com/privkey.pem
Метки: ssl; almalinux
Опрос
Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 33)
- Да - 4 (12%)
- Нет - 2 (6%)
- Не знаю - 1 (3%)
- Нет сайта - 26 (79%)