Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux
НазадГлава 15. Настройка безопасного сервера ApacheВперед

Проверка вашего сертификата

Если безопасный сервер был установлен в процессе установки Red Hat Linux, в целях тестирования, были установлены также случайный ключ и примерный сертификат. Вы можете подключиться к безопасному серверу, используя этот сертификат. Однако, при любом использовании, кроме тестирования, вы должны получить сертификат из центра сертификации или самостоятельно его сформировать. Обратитесь к разделу Виды сертификатов, если вам необходима дополнительная информация о различных видах сертификатов.

Если вы приобрели сертификат в центре сертификации или самостоятельно сформировали сертификат, вы должны сохранить ключ в файле /etc/httpd/conf/ssl.key/server.key, а сертификат в файле /etc/httpd/conf/ssl.crt/server.crt. Если ваш ключ и сертификат находятся в другом месте, переместите их в эти каталоги. Если вы изменили расположения или имена файлов по умолчанию на веб-сервере в файле конфигурации Apache, вы должны разместить эти файлы в соответствующий каталог, учитывая изменения.

Затем перезапустите сервер, выполнив команду: 
/sbin/service httpd restart
Если ваш файл ключа зашифрован, вы должны будете ввести пароль. Введите пароль и ваш сервер будет запущен.

Перейдите в вашем веб-обозревателе на домашнюю страницу сервера. Адрес для подключения к вашему безопасному веб-серверу будет иметь следующий вид: 

https://your_domain

ЗамечаниеЗамечание
 

Обратите внимание на букву "s" после "http." Приставка https: используется для безопасных (secure) HTTP соединений.

Если вы используете сертификат, подписанный известным ему центром сертификации, ваш обозреватель автоматически примет сертификат (без подтверждения с вашей стороны) и установит безопасное соединение. Ваш обозреватель не будет автоматически принимать тестовый или самостоятельно выданный сертификат, так как этот сертификат не подписан центром сертификации (CA). Если ваш сертификат не был подписан центром сертификации, следуйте указаниям вашего обозревателя, чтобы принять сертификат. Вы можете просто соглашаться с предложенными в диалогах параметрами, нажимая кнопку Next (Далее).

Как только ваш обозреватель примет сертификат, безопасный веб-сервер покажет домашнюю страницу по умолчанию, приведённую на Рисунке 15-1.

Рисунок 15-1. Домашняя страница по умолчанию

НазадНачалоВперед
Самостоятельное формирование сертификатаВверхПодключение к вашему безопасному серверу