Comment installer un certificat SSL sur Red Hat Linux Apache

Posted on

Dans cet article, nous allons vous montrer comment installer un certificat SSL sur le serveur Apache Red Hat Linux (RHEL). Vous apprendrez également à générer un code CSR sur RHEL – une étape nécessaire pour l’activation de votre certificat SSL. Dans la troisième partie, vous découvrirez quelques faits intéressants sur le Red Hat, tandis que dans la dernière section de cet article, nous vous donnerons des conseils utiles sur l’endroit où acheter le meilleur certificat SSL pour votre Red Hat Linux. Si vous avez déjà généré le CSR, vous pouvez ignorer la section suivante.

Générer le CSR sur Red Hat Linux

La demande de signature de certificat, ou simplement CSR, est un petit fichier texte contenant des informations sur la propriété de votre domaine et/ou votre entreprise. La génération de CSR fait partie intégrante du processus d’achat SSL. Toutes les autorités de certification commerciales exigent que les demandeurs SSL terminent cette étape. Voici comment créer votre CSR sur Red Hat Linux:

  1. Pour générer le CSR, vous avez besoin de l’utilitaire Open SSL. Il devrait être préinstallé sur votre système, mais si vous ne l’avez pas, exécutez la commande suivante:
    $ sudo yum install openssl
  2. Ensuite, tapez la commande suivante pour générer votre CSR et votre clé privée :
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr Remarque : remplacez le example.com avec votre nom de domaine actuel.
  3. Maintenant, entrez les informations suivantes dans le CSR. Veuillez utiliser uniquement des caractères alphanumériques lors de la saisie de vos coordonnées
  • Nom du pays : entrez le code à deux lettres de votre pays.
  • Nom de l’État ou de la province: saisissez le nom complet de l’État ou de la région où votre entreprise est enregistrée
  • Nom de la localité: indiquez le nom de la ville ou de la ville où se trouve votre entreprise
  • Nom de l’organisation: entrez le nom officiellement enregistré de votre entreprise. Par exemple, GPI Holding LLC. Pour les certificats de validation de domaine, vous pouvez mettre NA à la place
  • Nom de l’unité d’organisation : il s’agit généralement de l’administration informatique ou Web. Vous pouvez poursuivre NA pour des certificats DV
  • Nom commun : entrez le Nom de domaine complet (FQDN) que vous souhaitez sécuriser. Par exemple, yourdomain.com . Si vous souhaitez installer un certificat générique, ajoutez un astérisque devant votre nom de domaine (par exemple *.votre domaine.com)
  • Adresse e-mail: fournissez une adresse e-mail valide
  • Un mot de passe de défi: laissez vide
  • Un nom d’entreprise facultatif: laissez vide

L’utilitaire OpenSSL créera instantanément deux fichiers:

  • .clé contenant votre clé privée (vous en aurez besoin plus tard lors de l’installation SSL)
  • .csr contenant votre code CSR (vous en aurez besoin lors de la demande de votre certificat SSL)

Ouvrez votre domaine.fichier csr avec un éditeur de texte de votre choix, et copiez-collez son contenu, y compris les balisesBEGINBEGIN CERTIFICATE REQUEST during et footer duringEND CERTIFICATE REQUEST during lors de votre processus de commande auprès de votre fournisseur SSL.

Installez un certificat SSL sur Red Hat Linux

Votre autorité de certification vous fournira les fichiers d’installation nécessaires par e-mail. Vous devez télécharger le dossier zip et extraire son contenu sur votre serveur / bureau. Suivez les étapes ci-dessous pour terminer l’installation SSL :

1.Ouvrez votre fichier de certificat SSL principal avec un éditeur de texte de votre choix et copiez tout le contenu, y compris les balises Begin Certificate et End Certificate, puis collez-le dans un nouveau fichier. Nommez-le votre domaine.CRT.

2. Ensuite, copiez le domaine yourdomain.fichier crt dans le répertoire de votre serveur où vous stockerez les certificats SSL. Par exemple, /yourdomain/httpd/conf/ssl.CRT/. Par conséquent, vous devez stocker vos fichiers de certificat aux emplacements suivants:

  • / votre domaine /httpd/conf/ssl.crt / – Vous devez stocker tous les certificats ici.
  • /votre domaine/httpd/conf/ssl.clé / – Vous devez stocker les clés privées ici.
  • /yourdomain/httpd/conf/ca-bundle/- Tous les fichiers du bundle doivent aller ici.

3. Maintenant, vous pouvez installer votre certificat SSL. Dans les paramètres de l’hôte virtuel de votre site, dans httpd.fichier conf, vous devrez ajouter ce qui suit:

  • Copiez le fichier CA groupé au format PEM sur l’emplacement du répertoire de tous vos fichiers CA-Bundle. Exemple, /etc/httpd/conf/ssl.CRT/.
  • Ouvrez votre httpd.fichier conf avec n’importe quel éditeur de texte.
  • Ajoutez la ligne suivante à la section SSL du httpd.vous pouvez utiliser le fichier SSLCACertificateFile /yourdomain/httpd/conf/ssl.chaîne crt/ca-pem.txt

4. La section SSL mise à jour de httpd.le fichier conf devrait ressembler à l’exemple ci-dessous:

  • SSLCertificateFile/votre domaine /httpd/conf/ssl.crt / serveur.crt
  • SSLCertificateKeyFile/votre domaine/httpd/conf/ssl.clé / serveur.clé
  • SSLCACertificateFile/yourdomain/httpd/conf/ssl.chaîne crt/ca-pem.txt

5. Enregistrez le httpd.conf file et redémarrez votre serveur Apache

Félicitations, vous avez installé votre certificat SSL avec succès. Vous pouvez utiliser l’un de ces excellents outils SSL pour vérifier l’état de votre installation. Les analyses instantanées découvriront toutes les erreurs et vulnérabilités potentielles pouvant affecter les performances du certificat.

Historique de Red Hat

Red Hat, Inc. est une multinationale américaine de logiciels qui propose des produits logiciels open source aux entreprises. Fondée en 1993, Red Hat est devenue une filiale d’IBM le 9 juillet 2019.

Red Hat Enterprise Linux (RHEL) est une distribution Linux développée par Red Hat pour le marché commercial. Publié pour la première fois en 2000, RHEL est disponible pour les plates-formes suivantes: x86-64; ARM64; IBM Z; IBM Power System. La dernière version de RHEL au moment de la rédaction de ce guide est la version 8.3.

Où acheter le meilleur certificat SSL pour Red Hat Linux ?

Le meilleur endroit pour obtenir un certificat SSL pour Red Hat Linux est SSL Dragon. Nous offrons des prix et des réductions imbattables sur toute la gamme de nos produits SSL. Nous avons soigneusement sélectionné les meilleures marques SSL du marché pour équiper votre site web d’une protection pare-balles. Tous nos certificats SSL sont compatibles avec Red Hat Linux. Voici les types de certificats SSL que nous vendons:

  • Validation de domaine
  • Validation Métier
  • Validation étendue
  • Caractère générique
  • Multi-Domaines
  • Signature de code
  • Adresse IP
  • Email/Documents

Pour vous aider à choisir le parfait Certificat SSL, nous avons développé deux outils SSL exclusifs. Notre assistant SSL n’a besoin que de quelques secondes pour trouver la meilleure offre SSL pour votre site Web, tandis que le filtre de certificat avancé vous permet de trier et de comparer différents certificats SSL par prix, validation et fonctionnalités.

Si vous trouvez des inexactitudes, ou si vous avez des détails à ajouter à ces instructions d’installation SSL, n’hésitez pas à nous envoyer vos commentaires à votre entrée serait grandement apprécié! Merci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.