Apache, Ubuntu, SSL, псевдоним и виртуальный

Question

Сначала позвольте мне заявить, что я нуб Linux. Я учусь, как я иду сюда. Вот моя ситуация. У меня есть сервер Ubuntu 16lts, с Apache. Программное обеспечение, которое мы только что установили, поставляется с «примерами». Эти образцы хранятся в той же структуре каталогов, что и программа. В инструкциях вы добавите псевдоним и каталог в файл конфигурации apache2. Вот так

Alias ​​/ pccis_sample / usr / share / prizm / Samples / php

Это действительно сработало :)

Однако теперь мы хотим убедиться, что этот сайт является SSL. Мне удалось использовать openssl для импорта в Ubuntu сертификатов, которые мы хотели использовать. (Я открыт для использования собственной подписи, хотя на данный момент это не продукт, так что мне все равно) Пытаясь найти правильный способ сообщить Apache, что я хочу использовать SSL для этого каталога и какой сертификат я хочу использовать. У меня все пошло не так. Мне удалось заставить его использовать ssl, но с предупреждением браузера, как можно было бы использовать с самоподписанным сертификатом. Я думал, что смогу просто установить сертификат на наших машинах разработчиков, и это исчезнет. Но не игра в кости. Теперь, пытаясь исправить все, что я только что сделал, сломал его. SOOOO То, что я ищу, - это не обязательно и ответ с ложечкой, а скорее любые хорошие инструменты, сценарии, статьи, советы, хитрости, которые я могу использовать, чтобы сделать эту присоску.

Спасибо

Answer 1

Вам необходимо импортировать ваши сертификаты в доверенное хранилище браузеров. Для каждого браузера на каждой машине, с которой вы тестируете. "Какая боль!" ты наверное думаешь. Вы правы.

Сделай это менее болезненным - пройди через это один раз. Создайте свой собственный центр сертификации и добавьте , что в список доверенных сертификатов / издателей вашего браузера. Таким образом, вы изменяете каждый из них один раз, но тогда любой клиент, созданный ключом сертификата CA, будет считаться действительным для этих клиентов.

https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/

Обратите внимание, что при настройке Apache или других служб им все равно потребуется выданный / подписанный сертификат, который правильно соответствует имени хоста, которое используется для их адресации.

Слова предупреждения - считайте их большими, красными, жирными и мигающими.

НЕ выбирайте ленивый способ, не используйте подстановочные знаки и т. Д. НЕОБХОДИМО держать строгий контроль над вашим ключом и парольной фразой. Помните - ваши клиенты будут безоговорочно доверять любому сертификату, подписанному этим ключом, поэтому кто-то может использовать ключ и создавать сертификаты для других доменов и эффективно MITM клиентов.