הוסף SSL לשרת האינטרנט של CentOS

• קטגוריה: רֶשֶׁת

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

CentOS עשוי בהחלט להיות אחת ההפצות הטובות ביותר של לינוקס לסביבת שרתים. בעיקרון זה חיקוי של Red Hat Enterprise Linux ללא התוכנה הקניינית והמחיר המצורף אליו. עם זאת בחשבון, הגיוני לחלוטין להגדיר את CentOS כשרת האינטרנט שלך. זה אמין, זה יציב, זה ניתן להרחבה, וזה מאובטח.

אך הגדרת שרת אינטרנט מאובטח אינה שלמה ללא הכללת SSL ותעודות. אם אתה רוצה להגיש דפי סרקור, אתה בוודאי תרצה שהקהל שלך יוכל לשלוח אותם ל- https במקום ל- http. אז ... עם CentOS איך עושים את זה? אני אראה לך איך.

התקנת כל החבילות

אני מניח שכבר התקנת CentOS וגם את שרת האינטרנט של Apache. וודא שאתה מסוגל לעבור לדף האינטרנט של ברירת המחדל של Apache (או לכל דף אינטרנט בשרת האינטרנט שלך ב- CentOS), לפני שתגדיר SSL. כשיש לך את כל העבודה הזו תצטרך להתקין כמה חבילות. זה נעשה בשלבים הבאים:

1. לפתוח חלון מסוף.
2. Su למשתמש המשתמש השורש.
3. הוצא את הפקודה התקן. mod_ssl.
4. בואו להתקין את ההתקנה.

כאשר SSL מותקן ומוכן, הגיע הזמן ליצור את האישורים לשימוש.

יצירת האישור שלך

כעת יהיה לך הכל בשרת שלך כדי ליצור רשימות CA. עליך ליצור מפתח פרטי, csr, מפתח עם חתימה עצמית ואז עליך להעתיק קבצים אלה למיקום הנכון. זה נעשה בשלבים הבאים.

1. לפתוח חלון מסוף.
2. Su למשתמש המשתמש השורש.
3. צור את המפתח הפרטי באמצעות הפקודה openssl genrsa -out ca.key 1024.
4. צור את ה- csr עם הפקודה openssl req -ny-key ca.key -out ca.csr.
5. צור את המפתח בחתימה עצמית באמצעות הפקודה openssl x509 -Rq-Days 365 -in ca.csr-Signkey ca.key -out ca.crt.
6. הזז את המקש חתימה עצמית עם הפקודה cp ca. crt / etc / pki / tls / certs.
7. הזז את המפתח הפרטי באמצעות הפקודה cp ca.key /etc/pki/tls/private/ca.key.
8. הזז את ה- csr עם הפקודה cp ca.csr /etc/pki/tls/private/ca.csr.

ערוך את תצורת Apache SSL

פתח את הקובץ /etc/httpd/conf.d/ssl.conf ולחפש את הקטע SSLCertificateFile. וודא כי בשורה נכתב:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

עכשיו חפש את SSLCertificateKeyFile וודא שבקטע זה נכתב:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

שמור את הקובץ ואתה מוכן להפעיל מחדש את Apache.

הפעל מחדש ובדוק

לפני שתנסה לבדוק את תכונת ה- SSL החדשה של Apache, עליך להפעיל מחדש את הדמון. כדי לבצע בעיה זו הפקודה /etc/rc.d/init.d/httpd הפעל מחדש . אני מקווה שלא תראה שום אזהרות או שגיאות. אם לא, הפנה את הדפדפן שלך אל https: // ADDRESS_TO_SERVER כאשר ADDRESS_TO_SERVER היא כתובת ה- IP או התחום. לאחר מכן תראה אזהרה מהדפדפן שלך לגבי האישור של האתר. אם אתה רואה מזל טוב אזהרה, שרת Apache שלך ​​מוכן כעת לחיבורים מאובטחים.

זכור, עם זאת, יצרת תעודה חתימה עצמית. כדי להפיק את המרב מ- SSL, ייתכן שתרצה לרכוש CA מטעם שם מהימן כמו Verisign (יש כמובן המון מקומות אחרים שבהם תוכלו לרכוש את האישורים הללו).