Для эффективного управления конфиденциальными данными , мы всегда должны использовать зашифрованные соединения. Вот для чего используются сертификаты SSL .которые шифруют данные между сервером и клиентом, обеспечивая при этом проверку сервера. Эти типы сертификатов подписываются в электронном виде доверенным центром сертификации, что гарантирует подлинность и позволяет использовать конкретный домен. В этой статье описывается, как сгенерировать и установить сертификат SSL для собственного использования.

Как получить сертификат?

Первым шагом в получении сертификата является создание двух вещей — закрытого ключа и запроса сертификата (Запрос на подпись сертификата — CSR ). Чтобы сгенерировать закрытый ключ нашего хоста, вы можете использовать инструмент Open SSL. При генерации ключа нас просят предоставить пароль шифрования, чтобы после перехвата ключа его нельзя было использовать. На следующем шаге вы можете начать формирование запроса на сертификат, используя ранее сгенерированный ключ, который расшифровывается (посредством запроса на ввод заранее определенного пароля). После создания запроса на сертификат нас попросят предоставить такую ​​информацию, как страна, штат, город, название компании, имя домена и адрес электронной почты.

В результате мы получаем файл .csr, который после подписания доверенным центром сертификации становится сам по себе сертификатом и используется для шифрования передачи. Центр сертификации проверяет основную информацию, чтобы было ясно, что мы являемся владельцем сервера. Для этого поместите файл на сервер, для которого мы подаем заявку на сертификат, и отправьте сообщение электронной почты из определенного домена.

Подписанный сертификат будет доступен для скачивания после положительной проверки. Вы получите необходимый идентификатор по электронной почте.

Кто-то может спросить, есть ли сертификаты SSL ты можешь создать себя? Ну конечно; естественно. Это можно сделать через ваш собственный орган по сертификации. К сожалению, такой сгенерированный корневой сертификат не будет присутствовать в популярных веб-браузерах, таких как Firefox, Opera, Chrome или IE. Пользователи, посещающие наш сервер, получат информацию о том, что наш сертификат не подписан авторизованным центром.

Данные сертификата и добавление их на веб-сервер

Обратите внимание, что каждый сертификат имеет срок действия, указанный в разделе «Срок действия». Подпись, размещенная в центре проверки, делает наш сервер безопасным и проверенным. Помните, что вы можете установить более одного сертификата SSL на одном сервере. Это важная информация для людей, у которых на сервере несколько доменов.

Существует несколько основных способов подключения сертификаты SSL на веб-сервер. В этой ситуации вы можете подключить его напрямую к серверу, среди прочего Lighttpd, Ngix или Apache или используйте Stunnel. Способ установки полученного SSL-сертификата различается в зависимости от сервера, а также сертификата и эмитента. Помимо создания сертификата, не забудьте установить на сервере корневой ЦС (r oot ) и промежуточные ( промежуточные ) сертификаты.

Если Если вас интересуют сертификаты SSL, вы можете также ознакомиться с темой выделенного хостинга , которая также доступна в нашем предложении.