Создать самоподписанный сертификат SSL в Linux довольно просто, и это можно сделать всего за несколько щелчков мышью. Вы можете использовать самозаверяющий сертификат для защиты соединения между вашим веб-сервером и браузером посетителя. В Linux очень легко создать сертификат и подписать его с помощью закрытого ключа.

Вот как вы можете создавать свои собственные сертификаты SSL прямо из терминала Linux.

Что такое сертификат SSL?

SSL означает Secure Socket Layer. SSL-сертификат проверяет подлинность веб-сайта и обеспечивает зашифрованное (безопасное) соединение между веб-сайтом и вашим браузером.

Безопасное соединение будет шифровать все данные, передаваемые между вашим веб-браузером и сервером, с которым вы общаетесь. Это предотвращает любого человека или компьютер посередине от перехвата и чтение передаваемых данных.

Могу ли я использовать самоподписанный сертификат SSL на моем веб-сайте?

Вы можете установить и использовать собственный самозаверяющий сертификат SSL на своем веб-сайте, а также включить шифрованные соединения. Однако, поскольку доверенный центр сертификации не подписал сертификат, веб-браузеры посетителей покажет предупреждение, говорящее об этом, и заявит, что сайт не может быть точно идентифицирован из-за это.

instagram viewer

По этой причине самозаверяющие сертификаты обычно лучше всего использовать для целей разработки и тестирования или для приложения, такие как корпоративная или домашняя интрасеть, где пользователи приходят из внутренней сети и не подключаются через Интернет.

Опять же, важно отметить, что, хотя самозаверяющий сертификат SSL может вызывать предупреждения в вашем веб-браузере, он будет по-прежнему включать безопасное соединение, которое работает точно так же, как любой сертификат, созданный одним из доверенных власти.

Если вы хотите сгенерировать сертификат SSL для общедоступного веб-сайта, но убедитесь, что пользователи не получают никаких сбивающих с толку предупреждений, вы можете узнать, как можно настроить бесплатный сертификат SSL от доверенного центра сертификации.

Установка OpenSSL в Linux

Чтобы сгенерировать самозаверяющий сертификат SSL в Linux, вам сначала нужно убедиться, что у вас установлен OpenSSL. Для этого откройте терминал и введите соответствующие команды, соответствующие используемому вами дистрибутиву.

Если вы используете систему на основе Debian, такую ​​как Ubuntu или Linux Mint: 

sudo apt установить openssl

Если вы используете дистрибутив на основе RPM, например Fedora или CentOS: 

sudo dnf установить openssl

Чтобы установить OpenSSL в Arch Linux: 

pacman -S openssl

Ваша система должна загрузить и установить openssl упаковка.

Создание самозаверяющего SSL-сертификата

Убедившись, что у вас установлен OpenSSL, вы можете создать сертификат SSL, введя одну команду. OpenSSL создаст сертификат и соответствующий ключ шифрования в текущем каталоге. Итак, убедитесь, что вы находитесь в каталоге, в котором хотите сохранить сертификат и ключ, прежде чем вводить какие-либо другие команды.

Чтобы создать самозаверяющий сертификат SSL, введите в командной строке следующую команду, заменив два экземпляра мой сервер с именами файлов, которые вы хотите использовать. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Команда сгенерирует сертификат и закрытый ключ, используемый для подписи сертификата. Вы можете назвать файлы по своему желанию. Вышеупомянутая команда сгенерирует самозаверяющий сертификат с использованием 4096-битного шифрования, который действителен в течение 365 дней.

Для завершения процесса система задаст несколько вопросов об организации, для которой предназначен сертификат. Если вы планируете использовать сертификат только для личного развития или тестирования, вы можете ввести любые значения, которые вам нравятся, кроме Распространенное имя поле. В этом поле необходимо ввести доменное имя веб-сайта, на котором вы планируете установить сертификат.

Ваш SSL-сертификат теперь готов к использованию

Вот и все. Теперь у вас должен быть сертификат SSL (файл CRT) и ключ шифрования (файл KEY), используемый для его подписи. Просто следуйте инструкциям на платформе, на которой вы хотите установить сертификат, и вы сможете подключиться к своему веб-сайту, используя зашифрованные HTTPS-соединения.

Не многие пользователи Linux знают об этом, но вы также можете использовать OpenSSL для шифрования файлов, целых каталогов на диске и многого другого.

Как легко зашифровать и расшифровать файлы и каталоги в Linux

Хотите на лету зашифровать файлы или папки? Вот как защитить свои данные с помощью OpenSSL в Linux.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Linux
  • Сертификат безопасности
  • Безопасность данных
Об авторе
Джей Ти МакГинти (Опубликовано 6 статей)

JT - ветеран технологической индустрии с более чем 25-летним опытом. Он сделал все, от технической поддержки до программирования и системного администрирования. Ему особенно нравится обучать новых пользователей свободе и возможностям Linux.

Ещё от JT McGinty

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться