Linux SSL

Введение

Установка SSL-сертификата на сервере Linux обеспечивает защищенное соединение между клиентами и сервером с использованием протокола HTTPS. Вот общие шаги по установке SSL-сертификата на сервере Linux (например, используя веб-сервер Apache):

Получение SSL-сертификата

Вы можете приобрести SSL-сертификат у одного из веб-сервисов, таких как Let's Encrypt, DigiCert, Comodo и др.

Если вы используете Let's Encrypt, установите их инструмент Certbot.

Установка Certbot (если используется Let's Encrypt)

На Ubuntu:

sudo apt update
sudo apt install certbot

На CentOS:

sudo yum install certbot

Получение SSL-сертификата с использованием Certbot

Запустите Certbot, указав домен, для которого вы хотите получить сертификат:

sudo certbot certonly --webroot -w /путь/к/вашему/веб-корню -d ваш_домен

Где /путь/к/вашему/веб-корню - это путь к каталогу вашего веб-сайта, и ваш_домен - ваш домен.

Конфигурация Apache

Отредактируйте конфигурационный файл Apache для включения SSL. Например, в файле /etc/apache2/sites-available/default-ssl.conf добавьте следующие строки:

<VirtualHost *:443>
    ServerName ваш_домен
    DocumentRoot /путь/к/вашему/веб-корню

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/ваш_домен/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/ваш_домен/privkey.pem

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    ...
    # Другие настройки вашего виртуального хоста
    ...
</VirtualHost>

Убедитесь, что модуль SSL включен:

sudo a2enmod ssl

Перезапустите Apache:

sudo systemctl restart apache2

Обновление сертификата

Сертификаты Let's Encrypt действительны в течение ограниченного времени. Для их обновления выполните:

sudo certbot renew

Эти шаги являются общими и могут различаться в зависимости от используемого вами дистрибутива Linux, веб-сервера и поставщика SSL-сертификата. Пожалуйста, обратитесь к документации вашего конкретного поставщика SSL и используемого вами веб-сервера для более точных инструкций.