Miten asentaa SSL-sertifikaatti Red Hat Linux Apache

Posted on

tässä artikkelissa näytämme, miten asentaa SSL-sertifikaatti Red Hat Linux (RHEL) Apache server. Opit myös luomaan CSR-koodin RHEL – tarpeellinen askel SSL-varmenteen aktivointiin. Kolmannessa osassa löydät muutamia mielenkiintoisia faktoja punaisesta hatusta, kun taas tämän artikkelin viimeisessä osassa annamme sinulle hyödyllisiä vinkkejä siitä, mistä ostaa paras SSL-sertifikaatti Red Hat Linuxille. Jos olet jo luonut CSR: n, voit ohittaa seuraavan osion.

luo CSR Red Hat Linuxilla

varmenteen Allekirjoituspyyntö tai yksinkertaisesti CSR on pieni tekstitiedosto, joka sisältää tietoja verkkotunnuksen omistuksesta ja/tai yrityksestä. CSR: n tuottaminen on olennainen osa SSL-ostoprosessia. Kaikki kaupalliset Varmenneviranomaiset vaativat SSL-hakijoita suorittamaan tämän vaiheen. Näin voit luoda yhteiskuntavastuun Red Hat Linuxissa:

  1. CSR: n luomiseen tarvitset avoimen SSL-apuohjelman. Sen pitäisi tulla valmiiksi asennettuna järjestelmääsi, mutta jos sinulla ei ole sitä, suorita seuraava komento:
    $ sudo yum install openssl
  2. kirjoita seuraava komento luodaksesi yhteiskuntavastuun ja yksityisen avaimen:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr huomaa: korvaa example.com omalla verkkotunnuksellasi.
  3. kirjoita nyt seuraavat tiedot yritysten yhteiskuntavastuuseen. Käytä vain aakkosnumeerisia merkkejä, kun syötät tietosi
  • maan nimi: syötä maasi kaksikirjaiminen koodi.
  • valtion tai maakunnan nimi: kirjoita sen valtion tai alueen koko nimi, jossa yrityksesi on rekisteröity
  • paikkakunnan nimi: määritä sen kaupungin tai kaupungin nimi, jossa yrityksesi sijaitsee
  • organisaation nimi: anna yrityksesi virallisesti rekisteröity nimi. Esimerkiksi GPI Holding LLC. Verkkotunnuksen Validointivarmenteita varten voit laittaa sen sijaan
  • organisaatioyksikön nimen: se on yleensä IT – tai Web-hallinto. Voit haastaa NA: n DV-varmenteista
  • yleisnimi: anna täysin hyväksytty verkkotunnus (FQDN), jonka haluat turvata. Esimerkiksi yourdomain.com. jos haluat asentaa yleismerkkivarmenteen, lisää tähti verkkotunnuksesi eteen (esim.*.sinun valtakuntasi.com)
  • sähköpostiosoite: Anna kelvollinen sähköpostiosoite
  • haastesalasana: Jätä tyhjäksi
  • valinnainen yrityksen nimi: Jätä tyhjäksi

OpenSSL-apuohjelma luo välittömästi kaksi tiedostoa:

  • .avain, joka sisältää yksityisen avaimen (tarvitset sitä myöhemmin SSL-asennuksen aikana)
  • .csr sisältää CSR-koodin (tarvitset sitä, kun haet SSL-varmennetta)

avaa valtakirja.csr-tiedosto valitsemallasi tekstieditorilla ja kopioi-liitä sen sisältö, mukaan lukien– BEGIN CERTIFICATE REQUEST –ja footer– END CERTIFICATE REQUEST — tagit tilausprosessin aikana SSL-toimittajan kanssa.

Asenna SSL-varmenne Red Hat Linuxille

varmenneviranomainen toimittaa tarvittavat asennustiedostot sähköpostitse. Sinun täytyy ladata zip-kansio ja purkaa sen sisältö palvelimelle/työpöydälle. Seuraa alla olevia ohjeita SSL-asennuksen loppuun saattamiseksi:

1.Avaa ensisijainen SSL-varmennetiedostosi valitsemallasi tekstieditorilla ja kopioi koko sisältö, mukaan lukien Begin Certificate-ja End Certificate-tunnisteet, ja liitä se uuteen tiedostoon. Nimeä se valtakunnaksesi.CRT.

2. Seuraava, kopioi yourdomain.crt-tiedosto palvelinhakemistoon, johon tallennat SSL-varmenteet. Esimerkiksi / yourdomain/httpd / conf / ssl.CRT/. Siksi sinun pitäisi tallentaa varmennetiedostosi seuraaviin paikkoihin:

  • /your domain/httpd / conf / ssl.crt/ – sinun täytyy tallentaa kaikki varmenteet tähän.
  • / yourdomain/httpd / conf / ssl.avain/ – sinun täytyy tallentaa yksityiset avaimet täällä.
  • / yourdomain/httpd/conf/ ca-bundle / – kaikki bundle-tiedostot tulisi käydä täällä.

3. Nyt, voit asentaa SSL-sertifikaatin. Vuonna virtuaalinen isäntä asetukset sivustosi, httpd.conf tiedosto, sinun täytyy lisätä seuraavat:

  • Kopioi PEM-alustettu niputettu CA-tiedosto kaikkien CA-Bundle-tiedostojen hakemiston sijaintiin. Esimerkki, / etc/httpd/conf / ssl.CRT/.
  • avaa htpd.conf-tiedosto millä tahansa tekstieditorilla.
  • lisää seuraava rivi httpd: n SSL-osioon.conf SSLCACertificateFile/yourdomain/httpd/conf / ssl.crt / ca-chain-pem.txt

4. Httpd: n päivitetty SSL-osio.conf-tiedoston pitäisi näyttää alla olevalta esimerkiltä:

  • SSLCertificateFile/yourdomain/httpd/conf / ssl.crt / palvelin.crt
  • sslcertificatekeyfile /yourdomain/httpd/conf/ssl.avain / palvelin.key
  • sslcacertificatefile / yourdomain /httpd/conf/ssl.crt / ca-chain-pem.txt

5. Pelasta HPD.conf-tiedosto ja käynnistä Apache-palvelin

Onnittelut, olet asentanut SSL-varmenteen onnistuneesti. Voit käyttää yhtä näistä erinomaisista SSL-työkaluista asennuksen tilan tarkistamiseen. Pikaskannaukset löytävät mahdolliset virheet ja haavoittuvuudet, jotka voivat vaikuttaa varmenteen suorituskykyyn.

Red Hat history

Red Hat, Inc. on yhdysvaltalainen monikansallinen ohjelmistoyritys, joka tarjoaa avoimen lähdekoodin ohjelmistotuotteita yrityksille. Vuonna 1993 perustetusta Red Hatista tuli IBM: n tytäryhtiö 9.heinäkuuta 2019.

Red Hat Enterprise Linux (RHEL) on Red Hatin kehittämä Linux-jakelu kaupallisille markkinoille. Vuonna 2000 julkaistu RHEL on saatavilla seuraaville alustoille: x86-64; ARM64; IBM Z; IBM Power System. RHELIN uusin julkaisu tämän oppaan kirjoitushetkellä on 8.3.

mistä ostaa paras SSL-sertifikaatti Red Hat Linuxille?

paras paikka saada Red Hat Linuxille SSL-sertifikaatti on SSL Dragonilta. Tarjoamme lyömättömiä hintoja ja alennuksia SSL-tuotteiden koko valikoimasta. Olemme huolellisesti valinneet markkinoiden parhaat SSL-tuotemerkit, jotta voit varustaa verkkosivustosi luodinkestävällä suojauksella. Kaikki SSL-varmenteemme ovat yhteensopivia Red Hat Linuxin kanssa. Tässä ovat SSL-varmenteiden tyypit, joita myymme:

  • Domain Validation
  • Business Validation
  • Extended Validation
  • jokerimerkki
  • Multi-Domain
  • Code Signing
  • IP-osoite
  • sähköposti/asiakirjat

jotta voit valita täydellisen SSL-sertifikaatti, kehitimme kaksi eksklusiivista SSL-työkalua. Meidän SSL-ohjattu tarvitsee vain pari sekuntia löytää paras SSL-sopimus sivustollesi, kun taas Advanced Certificate-suodattimen avulla voit lajitella ja vertailla eri SSL-varmenteita hinnan, validoinnin ja ominaisuuksien mukaan.

jos havaitset epätarkkuuksia tai sinulla on lisätietoja lisättäväksi näihin SSL-asennusohjeisiin, voit vapaasti lähettää meille palautetta syötteeltäsi arvostettaisiin suuresti! Kiitos.

Vastaa

Sähköpostiosoitettasi ei julkaista.