Sådan installeres et SSL-certifikat på Red Hat Apache

Posted on

i denne artikel viser vi dig, hvordan du installerer et SSL-certifikat på Red Hat Apache (RHEL) Apache-server. Du lærer også, hvordan du genererer en CSR – kode på RHEL-et nødvendigt trin til aktivering af dit SSL-certifikat. I del tre vil du opdage et par interessante fakta om Red Hat, mens vi i det sidste afsnit af denne artikel giver dig nyttige tip til, hvor du kan købe det bedste SSL-certifikat til din Red Hat. Hvis du allerede har genereret CSR, kan du springe det næste afsnit over.

Generer CSR på Red Hat

Certifikatsigneringsanmodningen, eller simpelthen CSR, er en lille tekstfil, der indeholder oplysninger om dit domæneejerskab og/eller firma. Generering af CSR er en integreret del af SSL-købsprocessen. Alle kommercielle certifikatmyndigheder kræver, at SSL-ansøgere gennemfører dette trin. Sådan kan du oprette din CSR på Red Hat:

  1. for at generere CSR har du brug for det åbne SSL-værktøj. Det skal være forudinstalleret i dit system, men hvis du ikke har det, skal du køre følgende kommando:
    $ sudo yum install openssl
  2. skriv derefter følgende kommando for at generere din CSR og private nøgle:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr Bemærk: udskift example.com med dit faktiske domænenavn.
  3. Indtast nu følgende oplysninger i CSR. Brug venligst kun alfanumeriske tegn, når du indtaster dine oplysninger
  • landenavn: indtast koden på to bogstaver i dit land.
  • stat eller provins Navn: indtast det fulde navn på den stat eller region, hvor din virksomhed er registreret
  • Lokalitetsnavn: angiv navnet på den by eller by, hvor din virksomhed er beliggende
  • organisationsnavn: indtast det officielt registrerede navn på din virksomhed. For eksempel, GPI Holding LLC. For Domænevalideringscertifikater kan du indsætte NA i stedet
  • organisationsenhed navn: det er normalt det eller Internetadministration. Du kan sagsøge NA for DV-certifikater
  • almindeligt navn: Indtast det fuldt kvalificerede domænenavn (FKDN), du vil sikre. For eksempel, yourdomain.com. hvis du vil installere et jokertegncertifikat, skal du tilføje en stjerne foran dit domænenavn (f.eks.*.dit domæne.com)
  • e-mail-adresse: angiv en gyldig e-mail-adresse
  • en udfordringsadgangskode: lad være tom
  • et valgfrit firmanavn: lad være tom

OpenSSL-værktøjet opretter øjeblikkeligt to filer:

  • .nøgle, der indeholder din private nøgle (du skal bruge den senere under SSL-installationen)
  • .CSR, der indeholder din CSR-kode (du skal bruge den, når du ansøger om dit SSL-certifikat)

Åbn dit domæne.csr-fil med en teksteditor efter eget valg, og copy-paste dens indhold, herunder –BEGIN certifikat anmodning– og sidefod –END certifikat anmodning– tags under din ordre proces med din SSL leverandør.

installer et SSL-certifikat på Red Hat

din certifikatmyndighed leverer de nødvendige installationsfiler via e-mail. Du er nødt til at hente den lynlås mappe og udtrække dens indhold til din server/desktop. Følg nedenstående trin for at fuldføre SSL-installationen:

1.Åbn din primære SSL-certifikatfil med en teksteditor efter eget valg, og kopier hele indholdet inklusive begynd certifikat og Slut certifikat tags, og indsæt det i en ny fil. Navngiv det yourdomain.CRT.

2. Kopier derefter yourdomain.crt-fil i din serverkatalog, hvor du gemmer SSL-certifikaterne. For eksempel/yourdomain/httpd/conf / ssl.CRT/. Derfor skal du gemme dine dine certifikatfiler på følgende steder:

  • /dit domæne/httpd/conf / ssl.crt / – du skal gemme alle certifikater her.
  • /yourdomain/httpd/conf / ssl.nøgle / – du skal gemme de private nøgler her.
  • /yourdomain/httpd/conf/ ca-bundle / – alle bundtfilerne skal gå her.

3. Nu Kan du installere dit SSL-certifikat. I de virtuelle Værtsindstillinger for din hjemmeside, i httpd.conf-fil, skal du tilføje følgende:

  • Kopier den PEM-formaterede Bundtede CA-fil til katalogplaceringen for alle dine CA-Bundle-filer. Eksempel, / etc / httpd/conf / ssl.CRT/.
  • åbn din httpd.conf-fil med enhver teksteditor.
  • tilføj følgende linje til SSL-sektionen i httpd.conf SSLCACertificateFile / yourdomain/httpd/conf / ssl.crt / ca-kæde-pem.TST

4. Den opdaterede SSL-sektion af httpd.conf-fil skal se ud som eksemplet nedenfor:

  • SSLCertificateFile / yourdomain/httpd/conf / ssl.crt / server.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.nøgle / server.nøgle
  • SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt / ca-kæde-pem.TST

5. Gem httpd.conf fil og genstart din Apache server

Tillykke, du har installeret dit SSL-certifikat. Du kan bruge et af disse fremragende SSL-værktøjer til at kontrollere status for din installation. De øjeblikkelige scanninger vil opdage eventuelle fejl og sårbarheder, der kan påvirke certifikatets ydeevne.

Red Hat history

Red Hat, Inc. er et amerikansk multinationalt programfirma, der tilbyder open source-produkter til virksomheder. Red Hat blev grundlagt i 1993 og blev et datterselskab af IBM den 9.juli 2019.

Red Hat er en distribution udviklet af Red Hat til det kommercielle marked. Først udgivet i 2000, RHEL er tilgængelig for følgende platforme: H86-64; ARM64; IBM; IBM elsystem. Den seneste udgivelse af RHEL på tidspunktet for skrivningen af denne vejledning er 8.3.

hvor kan man købe det bedste SSL-certifikat til Red Hat?

det bedste sted at få ET SSL-certifikat til Red Hat er fra SSL Dragon. Vi tilbyder uovertrufne priser og rabatter på hele vores SSL-produktsortiment. Vi har omhyggeligt udvalgt de bedste SSL-mærker på markedet for at udstyre din hjemmeside med skudsikker beskyttelse. Alle vores SSL-certifikater er kompatible med Red Hat. Her er de typer SSL-certifikater, vi sælger:

  • Domænevalidering
  • Forretningsvalidering
  • udvidet Validering
  • jokertegn
  • Multidomæne
  • kodesignering
  • IP-adresse
  • e-mail/dokumenter

for at hjælpe dig med at vælge det perfekte SSL-certifikat, vi udviklede to eksklusive SSL-værktøjer. Vores SSL-Guide har brug for blot et par sekunder for at finde den bedste SSL-aftale til din hjemmeside, mens Advanced Certificate Filter giver dig mulighed for at sortere og sammenligne forskellige SSL-certifikater efter pris, validering og funktioner.

hvis du finder nogen unøjagtigheder, eller du har detaljer at tilføje til disse SSL installationsvejledninger, er du velkommen til at sende os din feedback på dit input ville blive meget værdsat! Tak.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.