So installieren Sie ein SSL-Zertifikat auf Red Hat Linux Apache

Posted on

In diesem Artikel zeigen wir Ihnen, wie Sie ein SSL-Zertifikat auf einem Red Hat Linux (RHEL) Apache-Server installieren. Sie erfahren auch, wie Sie einen CSR–Code auf RHEL generieren – ein notwendiger Schritt für die Aktivierung Ihres SSL-Zertifikats. Im dritten Teil erfahren Sie einige interessante Fakten über Red Hat, während wir Ihnen im letzten Abschnitt dieses Artikels nützliche Tipps geben, wo Sie das beste SSL-Zertifikat für Ihr Red Hat Linux kaufen können. Wenn Sie den CSR bereits generiert haben, können Sie den nächsten Abschnitt überspringen.

Generieren Sie die CSR unter Red Hat Linux

Die Certificate Signing Request oder einfach CSR ist eine kleine Textdatei, die Informationen zu Ihrem Domaininhaber und / oder Unternehmen enthält. Die Generierung von CSR ist ein integraler Bestandteil des SSL-Kaufprozesses. Alle kommerziellen Zertifizierungsstellen verlangen, dass SSL-Antragsteller diesen Schritt ausführen. So können Sie Ihre CSR unter Red Hat Linux erstellen:

  1. Um die CSR zu generieren, benötigen Sie das Dienstprogramm Open SSL. Es sollte in Ihrem System vorinstalliert sein, aber wenn Sie es nicht haben, führen Sie den folgenden Befehl aus:
    $ sudo yum install openssl
  2. Geben Sie als Nächstes den folgenden Befehl ein, um Ihre CSR und Ihren privaten Schlüssel zu generieren:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrHinweis: Ersetzen example.com mit Ihrem tatsächlichen Domainnamen.
  3. Geben Sie nun die folgenden Informationen in die CSR ein. Bitte verwenden Sie bei der Eingabe Ihrer Daten nur alphanumerische Zeichen
  • Ländername: Geben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes ein.
  • Name des Bundesstaates oder der Provinz: Geben Sie den vollständigen Namen des Bundesstaates oder der Region ein, in der Ihr Unternehmen registriert ist
  • Ortsname: geben Sie den Namen der Stadt an, in der sich Ihr Unternehmen befindet
  • Organisationsname: Geben Sie den offiziell registrierten Namen Ihres Unternehmens ein. Zum Beispiel GPI Holding LLC. Für Domain-Validierungszertifikate, Sie können in NA setzen statt
  • Organisationseinheit Name: es ist in der Regel IT oder Web-Administration. Sie können für DV-Zertifikate verklagen NA
  • Allgemeiner Name: Geben Sie den vollqualifizierten Domänennamen (FQDN) Sie sichern möchten. Zum Beispiel, yourdomain.com . Wenn Sie ein Platzhalterzertifikat installieren möchten, fügen Sie vor Ihrem Domainnamen ein Sternchen hinzu (z. B. *.ihre Domain.com)
  • E-Mail-Adresse: Geben Sie eine gültige E-Mail-Adresse an
  • Ein gültiges Passwort: leer lassen
  • Ein optionaler Firmenname: leer lassen

Das OpenSSL-Dienstprogramm erstellt sofort zwei Dateien:

  • .schlüssel, der Ihren privaten Schlüssel enthält (Sie werden ihn später während der SSL-Installation benötigen)
  • .csr mit Ihrem CSR-Code (Sie benötigen ihn, wenn Sie Ihr SSL-Zertifikat beantragen)

Öffnen Sie die yourdomain.csr-Datei mit einem Texteditor Ihrer Wahl, und kopieren Sie den Inhalt einschließlich der Tags –BEGIN CERTIFICATE REQUEST– und footer –END CERTIFICATE REQUEST– während Ihres Bestellvorgangs mit Ihrem SSL-Anbieter.

Installieren Sie ein SSL-Zertifikat unter Red Hat Linux

Ihre Zertifizierungsstelle stellt Ihnen die erforderlichen Installationsdateien per E-Mail zur Verfügung. Sie müssen den Zip-Ordner herunterladen und seinen Inhalt auf Ihren Server / Desktop extrahieren. Führen Sie die folgenden Schritte aus, um die SSL-Installation abzuschließen:

1.Öffnen Sie Ihre primäre SSL-Zertifikatsdatei mit einem Texteditor Ihrer Wahl, kopieren Sie den gesamten Inhalt einschließlich der Tags Begin Certificate und End Certificate und fügen Sie ihn in eine neue Datei ein. Nennen Sie es yourdomain.CRT.

2. Kopieren Sie als Nächstes die yourdomain.crt-Datei in Ihr Serververzeichnis, in dem Sie die SSL-Zertifikate speichern. Beispiel: /yourdomain/httpd/conf/ssl.CRT/. Daher sollten Sie Ihre Zertifikatsdateien an den folgenden Speicherorten speichern:

  • / ihre Domain / httpd/conf/ssl.crt / – Hier müssen Sie alle Zertifikate speichern.
  • /Ihre Domäne/httpd/conf/ssl.schlüssel / – Sie müssen die privaten Schlüssel hier speichern.
  • / yourdomain /httpd/conf/ca-bundle/ – Alle Bundle-Dateien sollten hierher gehen.

3. Jetzt können Sie Ihr SSL-Zertifikat installieren. In den Einstellungen des virtuellen Hosts für Ihre Site im httpd.conf-Datei, müssen Sie Folgendes hinzufügen:

  • Kopieren Sie die PEM-formatierte gebündelte CA-Datei in das Verzeichnis aller Ihrer CA-Bundle-Dateien. Beispiel: /etc/httpd/conf/ssl.CRT/.
  • Öffnen Sie Ihren httpd.conf-Datei mit einem beliebigen Texteditor.
  • Fügen Sie die folgende Zeile zum SSL-Abschnitt des httpd hinzu.conf SSLCACertificateFile /Ihre Domäne/httpd/conf/ssl.crt/ca-Kette-pem.txt

4. Der aktualisierte SSL-Abschnitt von httpd.die conf-Datei sollte wie im folgenden Beispiel aussehen:

  • SSLCertificateFile / Ihre Domäne / httpd/ conf/ssl.crt/server.crt
  • SSLCertificateKeyFile /Ihre Domäne/httpd/conf/ssl.schlüssel/Server.schlüssel
  • SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-Kette-pem.txt

5. Speichern Sie den httpd.conf-Datei und starten Sie Ihren Apache-Server neu

Herzlichen Glückwunsch, Sie haben Ihr SSL-Zertifikat erfolgreich installiert. Sie können eines dieser hervorragenden SSL-Tools verwenden, um den Status Ihrer Installation zu überprüfen. Die Sofortscans erkennen mögliche Fehler und Schwachstellen, die sich auf die Zertifikatsleistung auswirken können.

Geschichte von Red Hat

Red Hat, Inc. ist ein amerikanisches multinationales Softwareunternehmen, das Open-Source-Softwareprodukte für Unternehmen anbietet. Red Hat wurde 1993 gegründet und wurde am 9. Juli 2019 eine Tochtergesellschaft von IBM.

Red Hat Enterprise Linux (RHEL) ist eine Linux-Distribution, die von Red Hat für den kommerziellen Markt entwickelt wurde. RHEL wurde erstmals im Jahr 2000 veröffentlicht und ist für die folgenden Plattformen verfügbar: x86-64; ARM64; IBM Z; IBM Power System. Die neueste Version von RHEL zum Zeitpunkt der Erstellung dieses Handbuchs ist 8.3.

Wo kann man das beste SSL-Zertifikat für Red Hat Linux kaufen?

Der beste Ort, um ein SSL-Zertifikat für Red Hat Linux zu erhalten, ist SSL Dragon. Wir bieten unschlagbare Preise und Rabatte auf die gesamte Palette unserer SSL-Produkte. Wir haben sorgfältig die besten SSL-Marken auf dem Markt ausgewählt, um Ihre Website mit kugelsicherem Schutz auszustatten. Alle unsere SSL-Zertifikate sind mit Red Hat Linux kompatibel. Hier sind die Arten von SSL-Zertifikaten, die wir verkaufen:

  • Domain Validierung
  • Business Validierung
  • Extended Validation
  • Wildcard
  • Multi-Domain
  • Code Signing
  • IP Adresse
  • E-mail/Dokumente

Zu helfen sie wählen die perfekte SSL-Zertifikat haben wir zwei exklusive SSL-Tools entwickelt. Unser SSL-Assistent benötigt nur ein paar Sekunden, um das beste SSL-Angebot für Ihre Website zu finden, während Sie mit dem erweiterten Zertifikatsfilter verschiedene SSL-Zertifikate nach Preis, Validierung und Funktionen sortieren und vergleichen können.

Wenn Sie Ungenauigkeiten finden oder Details zu diesen SSL-Installationsanweisungen hinzufügen möchten, senden Sie uns bitte Ihr Feedback an Ihre Eingabe wäre sehr dankbar! Danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.