Att skapa ett självsignerat SSL-certifikat i Linux är ganska enkelt och kan göras med bara några klick. Du kan använda ett självsignerat certifikat för att säkra anslutningen mellan din webbserver och en besökares webbläsare. Linux gör det väldigt enkelt för dig att generera ett certifikat och signera det med en privat nyckel.

Så här kan du skapa dina egna SSL-certifikat direkt från din Linux-terminal.

Vad är ett SSL-certifikat?

SSL står för Secure Socket Layer. Ett SSL-certifikat verifierar identiteten för en webbplats och möjliggör en krypterad (säker) anslutning mellan webbplatsen och din webbläsare.

En säker anslutning kommer att kryptera all data som skickas fram och tillbaka mellan din webbläsare och servern du kommunicerar med. Detta förhindrar någon person eller dator i mitten från att avlyssna och läsa av de data som överförs.

Kan jag använda ett självsignerat SSL-certifikat på min webbplats?

Du kan installera och använda ditt eget självsignerade SSL-certifikat på din webbplats och för att aktivera krypterade anslutningar. Men eftersom en betrodd certifikatutfärdare inte har signerat certifikatet, kommer besökarnas webbläsare kommer att visa en varning som säger det, och anger att webbplatsen inte kan identifieras positivt på grund av detta.

Av denna anledning är självsignerade certifikat i allmänhet bäst att använda för utvecklings- och teständamål, eller för applikationer som ett företag eller hemintranet där användare kommer från ett internt nätverk och inte ansluter via internet.

Återigen, det är viktigt att notera att även om ett självsignerat SSL-certifikat kan orsaka varningar i din webbläsare, kommer det att fortfarande aktivera en säker anslutning som fungerar på exakt samma sätt som alla certifikat som skapats av en av de betrodda myndigheterna.

Om du vill skapa ett SSL-certifikat för en offentlig webbplats men se till att användarna inte får några förvirrande varningar, kanske du vill undersöka hur du kan skapa ett gratis SSL-certifikat från en betrodd certifikatutfärdare.

Installera OpenSSL på Linux

För att generera ett självsignerat SSL-certifikat på Linux måste du först se till att du har OpenSSL installerat. För att göra det, öppna en terminal och ange lämpliga kommandon som motsvarar den distro du använder.

Om du använder ett Debian-baserat system som Ubuntu eller Linux Mint: 

sudo apt installera openssl

Om du använder en RPM-baserad distro som Fedora eller CentOS: 

sudo dnf installera openssl

Så här installerar du OpenSSL på Arch Linux: 

pacman -S openssl

Det bör ta en stund för ditt system att ladda ner och installera openssl paket.

Skapa ditt självsignerade SSL-certifikat

När du har sett till att du har OpenSSL installerat kan du skapa ditt SSL-certifikat genom att ange ett enda kommando. OpenSSL kommer att skapa certifikatet och motsvarande krypteringsnyckel i den aktuella katalogen. Så se till att du är i katalogen där du vill att ditt certifikat och nyckel ska sparas innan du anger några andra kommandon.

För att skapa ditt självsignerade SSL-certifikat, skriv in följande kommando vid prompten, och ersätt de två instanserna av min server med de filnamn som du vill använda. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Kommandot genererar ett certifikat och en privat nyckel som används för att signera certifikatet. Du kan namnge filerna enligt din vilja. Ovannämnda kommando kommer att generera ett självsignerat certifikat med 4096-bitars kryptering som är giltigt i 365 dagar.

För att slutföra processen kommer systemet att ställa flera frågor om den organisation certifikatet är avsett för. Om du bara planerar att använda certifikatet för personlig utveckling eller testning, kan du fylla i alla värden du vill förutom Vanligt namn fält. I det här fältet ska du ange domännamnet för webbplatsen där du planerar att installera certifikatet.

Ditt SSL-certifikat är nu redo att användas

Det är allt som finns. Du bör nu ha ett SSL-certifikat (CRT-fil) och krypteringsnyckeln (KEY-fil) som används för att signera det. Följ bara instruktionerna på plattformen där du vill installera ditt certifikat och du kommer att kunna ansluta till din webbplats med krypterade HTTPS-anslutningar.

Det är inte många Linux-användare som vet detta men du kan också använda OpenSSL för att kryptera filer, hela diskkataloger och mer.

Hur man enkelt krypterar och dekrypterar filer och kataloger i Linux

Vill du kryptera filer eller mappar i farten? Så här säkrar du dina data med OpenSSL i Linux.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • Linux
  • Säkerhetscertifikat
  • Datasäkerhet
Om författaren
JT McGinty (6 artiklar publicerade)

JT är en veteran inom teknikbranschen med mer än 25 års erfarenhet. Från teknisk support till programmering och systemadministration, han har gjort allt. Han tycker särskilt mycket om att lära nya användare friheten och kraften i Linux.

Mer från JT McGinty

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera