Lisage SSL CentOS-i veebiserverisse

• Kategooria: Võrgustik

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

CentOS võib olla üks parimatest Linuxi distributsioonidest serverikeskkonna jaoks. Põhimõtteliselt on see Red Hat Enterprise Linuxi jäljendus ilma autoriõiguseta tarkvara ja sellele lisatud hinnaga. Seda silmas pidades on täiesti mõistlik seada CentOS üles oma veebiserveriks. See on usaldusväärne, stabiilne, laiendatav ja turvaline.

Kuid turvalise veebiserveri seadistamine pole täielik ilma SSL-i ja sertifikaatide kaasamiseta. Kui soovite teenindada kuni sercure-tüüpi veebisaite, siis soovite kindlasti, et teie vaatajaskond saaks neid saata http-i asemel https-le. Niisiis ... kuidas CentOS seda teeb? Ma näitan sulle kuidas.

Kõigi pakettide installimine

Ma eeldan, et teil on juba CentOS installitud, aga ka Apache veebiserver. Enne SSL-i seadistamist veenduge, et saaksite minna Apache vaikimisi veebilehele (või mõnele CentOS-i veebiserveri veebilehele). Kui kogu see töö on tehtud, peate installima paar paketti. Seda tehakse järgmiste sammudega:

1. Avage terminaliaken.
2. Su juurkasutajale.
3. Väljastage käsk yum install mod_ssl openssl.
4. Laske installimine lõpule viia.

Kui SSL on installitud ja valmis, on aeg luua oma sertifikaadid kasutamiseks.

Sertifikaadi loomine

CA-de loomiseks on nüüd teie serveril kõik olemas. Peate genereerima privaatvõtme, csr, iseallkirjastatud võtme ja seejärel peate need failid kopeerima õigesse kohta. Seda tehakse järgmiste sammudega.

1. Avage terminaliaken.
2. Su juurkasutajale.
3. Genereerige käsuga privaatvõti openssl genrsa -out ca.key 1024.
4. Genereerige käsuga csr openssl req -new -key ca.key -out ca.csr.
5. Genereerige käsuga ise allkirjastatud võti openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt.
6. Liigutage ise allkirjastatud võtit käsuga cp ca.crt / etc / pki / tls / certs.
7. Teisaldage käsuga privaatvõti cp ca.key /etc/pki/tls/private/ca.key.
8. Liigutage käsku csr cp ca.csr /etc/pki/tls/private/ca.csr.

Muutke Apache SSL-i konfiguratsiooni

Avage fail /etc/httpd/conf.d/ssl.conf ja otsige jaotist SSLCertifikaadi fail. Veenduge, et rida oleks järgmine:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

Nüüd otsige üles SSLCertificateKeyFile ja veenduge, et jaotis oleks järgmine:

SSLCertificateKeyFile /etc/pki/tls/private/cakey

Salvestage see fail ja olete valmis Apache taaskäivitama.

Taaskäivitage ja testige

Enne Apache uue SSL-funktsiooni testimist peate deemoni taaskäivitama. Selle väljastamiseks käsk /etc/rc.d/init.d/httpd taaskäivitage . Loodetavasti ei näe te hoiatusi ega vigu. Kui ei, siis suunake oma brauser aadressile https: // ADDRESS_TO_SERVER, kus ADDRESS_TO_SERVER on kas IP-aadress või domeen. Seejärel peaksite nägema brauseri hoiatust saidi sertifikaadi kohta. Kui näete seda hoiatavat õnnitlust, on teie Apache-server nüüd turvalisteks ühendusteks valmis.

Pidage siiski meeles, et lõite ise allkirjastatud sertifikaadi. SSL-i võimaluste paremaks kasutamiseks võiksite osta CA usaldusväärsetelt nimedelt, näiteks Verisign (Muidugi on palju muid kohti, kust neid sertifikaate osta).