v tomto článku vám ukážeme, jak nainstalovat certifikát SSL na server Red Hat Linux (RHEL) Apache. Dozvíte se také, jak vygenerovat CSR kód na RHEL-nezbytný krok pro aktivaci certifikátu SSL. Ve třetí části objevíte několik zajímavých faktů o Red Hat, zatímco v závěrečné části tohoto článku vám poskytneme užitečné tipy, kde koupit nejlepší certifikát SSL pro váš Red Hat Linux. Pokud jste již vygenerovali CSR, můžete přeskočit další část.
Vygenerujte CSR na Red Hat Linuxu
žádost o podpis certifikátu, nebo jednoduše CSR, je malý textový soubor obsahující informace o vlastnictví domény a / nebo společnosti. Generování CSR je nedílnou součástí procesu nákupu SSL. Všechny komerční certifikační úřady vyžadují, aby žadatelé SSL tento krok dokončili. Zde je návod, jak si můžete vytvořit svůj CSR na Red Hat Linux:
- Chcete-li vygenerovat CSR, potřebujete nástroj Open SSL. Měl by být předinstalován ve vašem systému, ale pokud jej nemáte, spusťte následující příkaz:
$ sudo yum install openssl - dále zadejte následující příkaz pro vygenerování CSR a soukromého klíče:
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrPoznámka: nahraďte example.com s vaším skutečným názvem domény. - Nyní zadejte do CSR následující informace. Při zadávání údajů používejte pouze alfanumerické znaky
- název země: zadejte dvoupísmenný kód vaší země.
- název státu nebo provincie: zadejte celé jméno státu nebo regionu, kde je vaše společnost registrována
- název lokality: zadejte název města nebo města, kde se vaše firma nachází
- název organizace: zadejte oficiálně registrovaný název vaší společnosti. Například GPI Holding LLC. U certifikátů ověření domény, můžete dát do NA místo
- název organizace jednotka: je to obvykle IT nebo Web Administration. Můžete žalovat NA pro DV certifikáty
- společný název: zadejte plně kvalifikovaný název domény (FQDN) chcete zabezpečit. Například, yourdomain.com. pokud chcete nainstalovat zástupný certifikát, přidejte před název domény hvězdičku (např. *.tvoje Domina.com)
- e-mailová adresa: Zadejte platnou e-mailovou adresu
- heslo výzvy: ponechte prázdné
- volitelný název společnosti: ponechte prázdné
nástroj OpenSSL okamžitě vytvoří dva soubory:
- .klíč obsahující váš soukromý klíč (budete jej potřebovat později během instalace SSL)
- .csr obsahující váš CSR kód (budete jej potřebovat při žádosti o certifikát SSL)
otevřete svou doménu.csr soubor s textovým editorem dle vašeho výběru, a kopírovat-vložit jeho obsah, včetně –BEGIN žádost o certifikát – a zápatí — end žádost o certifikát-tagy během procesu objednávky s vaším dodavatelem SSL.
nainstalujte certifikát SSL na Red Hat Linux
vaše certifikační autorita poskytne potřebné instalační soubory e-mailem. Musíte stáhnout složku zip a extrahovat její obsah na server / plochu. Pro dokončení instalace SSL postupujte podle následujících kroků:
1.Otevřete primární soubor certifikátu SSL pomocí textového editoru podle vašeho výběru a zkopírujte celý obsah včetně značek Begin Certificate a End Certificate a vložte jej do nového souboru. Jmenuj to svou dominu.crt.
2. Dále zkopírujte svou doménu.soubor crt do adresáře serveru, kde budete ukládat certifikáty SSL. Například /yourdomain/httpd/conf/ssl.crt/. Proto byste měli své soubory certifikátů ukládat na následujících místech:
- /yourdomain / httpd / conf / ssl.crt/ – zde musíte uložit všechny certifikáty.
- / yourdomain/httpd / conf / ssl.klíč/ – zde musíte uložit soukromé klíče.
- / yourdomain/httpd / conf / ca-bundle – – všechny soubory svazku by měly jít sem.
3. Nyní můžete nainstalovat certifikát SSL. V Nastavení virtuálního hostitele pro váš web v httpd.soubor conf, budete muset přidat následující:
- zkopírujte PEM formátovaný přibalený soubor CA do umístění adresáře všech vašich souborů CA-Bundle. Příklad, / etc/httpd / conf / ssl.crt/.
- otevřete httpd.soubor conf s libovolným textovým editorem.
- přidejte následující řádek do sekce SSL v httpd.conf SSLCACertificateFile / yourdomain/httpd / conf / ssl.crt / ca-chain-pem.txt
4. Aktualizovaná část SSL httpd.soubor conf by měl vypadat jako příklad níže:
- sslcertificatefile /yourdomain/httpd/conf/ssl.crt / server.crt
- SSLCertificateKeyFile /yourdomain/httpd / conf / ssl.klíč / server.klíč
- SSLCACertificateFile / yourdomain /httpd / conf / ssl.crt / ca-chain-pem.txt
5. Uložte httpd.conf soubor a restartujte server Apache
Gratulujeme, úspěšně jste nainstalovali certifikát SSL. Můžete použít jeden z těchto vynikajících nástrojů SSL ke kontrole stavu vaší instalace. Okamžité skenování odhalí případné chyby a zranitelnosti, které mohou ovlivnit výkon certifikátu.
Red Hat history
Red Hat, Inc. je americká nadnárodní softwarová společnost, která nabízí open-source softwarové produkty pro podniky. Společnost Red Hat byla založena v roce 1993 a 9. července 2019 se stala dceřinou společností IBM.
Red Hat Enterprise Linux (RHEL) je linuxová distribuce vyvinutá společností Red Hat pro komerční trh. RHEL, který byl poprvé vydán v roce 2000, je k dispozici pro následující platformy: x86-64; ARM64; IBM Z; IBM Power System. Nejnovější verze RHEL v době psaní této příručky je 8.3.
kde koupit nejlepší SSL certifikát pro Red Hat Linux?
nejlepší místo pro získání certifikátu SSL Pro Red Hat Linux je od SSL Dragon. Nabízíme bezkonkurenční ceny a slevy na celou řadu našich produktů SSL. Pečlivě jsme vybrali ty nejlepší značky SSL na trhu, abychom vybavili vaše webové stránky neprůstřelnou ochranou. Všechny naše SSL certifikáty jsou kompatibilní s Red Hat Linux. Zde jsou typy certifikátů SSL, které prodáváme:
- ověření domény
- Business Validation
- Extended Validation
- zástupný znak
- Multi-Domain
- podepisování kódu
- IP adresa
- Email / Documents
abychom vám pomohli vybrat perfektní certifikát SSL, vyvinuli jsme dva exkluzivní nástroje SSL. Náš průvodce SSL potřebuje jen pár sekund, aby našel nejlepší řešení SSL pro váš web, zatímco filtr Advanced Certificate Filter vám umožňuje třídit a porovnávat různé certifikáty SSL podle ceny, ověření, a funkce.
pokud zjistíte nějaké nepřesnosti, nebo máte podrobnosti přidat do těchto pokynů k instalaci SSL, neváhejte a pošlete nám svůj názor na váš vstup by byl velmi ocenil! Děkuji.