SSL tanúsítvány telepítése Red Hat Linux Apache

Posted on

ebben a cikkben megmutatjuk, hogyan telepíthet SSL tanúsítványt Red Hat Linux (RHEL) Apache szerverre. Azt is megtudhatja, hogyan hozhat létre CSR – kódot az RHEL-en-ez az SSL-tanúsítvány aktiválásához szükséges lépés. A harmadik részben néhány érdekes tényt fedez fel a Red Hat-ról, míg a cikk utolsó részében hasznos tippeket adunk arról, hogy hol lehet megvásárolni a legjobb SSL tanúsítványt a Red Hat Linuxhoz. Ha már létrehozta a CSR-t, kihagyhatja a következő részt.

CSR létrehozása Red Hat Linuxon

a tanúsítvány-aláírási kérelem, vagy egyszerűen CSR, egy kis szöveges fájl, amely információkat tartalmaz a domain tulajdonjogáról és/vagy a vállalatról. A CSR generálása az SSL vásárlási folyamat szerves része. Minden kereskedelmi Tanúsítványhatóság megköveteli, hogy az SSL-kérelmezők elvégezzék ezt a lépést. Így hozhatja létre CSR-jét a Red Hat Linuxon:

  1. a CSR létrehozásához szüksége van az Open SSL segédprogramra. Előre telepítve kell lennie a rendszerébe, de ha még nincs, futtassa a következő parancsot:
    $ sudo yum install openssl
  2. Ezután írja be a következő parancsot a CSR és a privát kulcs létrehozásához:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr Megjegyzés: cserélje ki a example.com a tényleges domain névvel.
  3. most írja be a következő információkat a CSR-be. Kérjük, az adatok megadásakor csak alfanumerikus karaktereket használjon
  • ország neve: adja meg országa kétbetűs kódját.
  • állam vagy tartomány neve: Írja be annak az államnak vagy régiónak a teljes nevét, ahol a vállalata bejegyzett
  • helység neve: adja meg annak a városnak vagy településnek a nevét, ahol vállalkozása található
  • szervezet neve: adja meg vállalatának hivatalosan bejegyzett nevét. Például a GPI Holding LLC. A Domain érvényesítési tanúsítványok, akkor tegye NA helyett
  • szervezeti egység neve: ez általában IT vagy webes adminisztráció. Akkor perelni NA dv tanúsítványok
  • Common Name: adja meg a teljesen minősített Domain név (FQDN) biztosítani kívánt. Például, yourdomain.com. ha helyettesítő tanúsítványt szeretne telepíteni, Adjon hozzá egy csillagot a domain neve elé (pl. *.a te Urad.com)
  • e-mail cím: adjon meg egy érvényes e-mail címet
  • kihívás jelszó: hagyja üresen
  • opcionális Cégnév: hagyja üresen

az OpenSSL segédprogram azonnal létrehoz két fájlt:

  • .a privát kulcsot tartalmazó kulcs (az SSL telepítése során később szüksége lesz rá)
  • .CSR, amely tartalmazza a CSR kódot (szüksége lesz rá az SSL tanúsítvány igénylésekor)

nyissa meg a yourdomain-t.csr-fájl az Ön által választott szövegszerkesztővel, és másolja be annak tartalmát, beleértve a –BEGIN CERTIFICATE REQUEST– és a footer –END CERTIFICATE REQUEST– címkéket az SSL-szállítóval történő rendelési folyamat során.

SSL tanúsítvány telepítése Red Hat Linuxra

a tanúsító hatóság e-mailben biztosítja a szükséges telepítőfájlokat. Le kell töltenie a zip mappát, és ki kell bontania annak tartalmát a kiszolgálóra/asztalra. Kövesse az alábbi lépéseket az SSL telepítés befejezéséhez:

1.Nyissa meg az elsődleges SSL-tanúsítványfájlt egy választott szövegszerkesztővel, másolja át a teljes tartalmat, beleértve a Begin Certificate és End Certificate címkéket, és illessze be egy új fájlba. Nevezd meg a domainednek.crt.

2. Ezután másolja a yourdomain-t.crt fájlt a szerver könyvtárba, ahol tárolja az SSL tanúsítványokat. Például: / yourdomain / httpd/conf / ssl.crt/. Ezért a tanúsítványfájlokat a következő helyeken kell tárolnia:

  • /saját domain / httpd / conf / ssl.crt / – itt kell tárolnia az összes tanúsítványt.
  • /yourdomain/httpd/conf/ssl.kulcs/ – itt kell tárolnia a privát kulcsokat.
  • /yourdomain/httpd/conf/ca-bundle/ – az összes csomagfájlnak ide kell mennie.

3. Most telepítheti az SSL tanúsítványt. A webhely virtuális gazdagép-beállításaiban, a httpd – ben.conf fájl, hozzá kell adnia a következőket:

  • másolja a PEM formázott mellékelt CA fájlt az összes CA-Bundle fájl könyvtárhelyére. Példa:/etc / httpd/conf / ssl.crt/.
  • nyissa meg a httpd-t.conf fájl bármilyen szövegszerkesztővel.
  • adja hozzá a következő sort a httpd SSL szakaszához.conf SSLCACertificateFile / yourdomain / httpd/conf / ssl.crt / ca-lánc-pem.txt

4. A httpd frissített SSL szakasza.a conf fájlnak az alábbi példának kell kinéznie:

  • SSLCertificateFile / yourdomain / httpd/conf / ssl.crt / szerver.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.kulcs / szerver.kulcs
  • SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt / ca-lánc-pem.txt

5. Mentse el a httpd-t.conf fájlt, és indítsa újra az Apache szervert

gratulálok, sikeresen telepítette az SSL tanúsítványt. Ezen kiváló SSL eszközök egyikével ellenőrizheti a telepítés állapotát. Az azonnali vizsgálatok felfedezik az esetleges hibákat és biztonsági réseket, amelyek befolyásolhatják a tanúsítvány teljesítményét.

Red Hat története

Red Hat, Inc. egy amerikai multinacionális szoftvercég, amely nyílt forráskódú szoftvertermékeket kínál a vállalkozások számára. Az 1993-ban alapított Red Hat 9.július 2019-én az IBM leányvállalatává vált.

a Red Hat Enterprise Linux (RHEL) egy Linux disztribúció, amelyet a Red Hat fejlesztett ki a kereskedelmi piac számára. Először 2000-ben jelent meg, az RHEL a következő platformokon érhető el: x86-64; ARM64; IBM Z; IBM Power System. Az RHEL legújabb kiadása az útmutató írásakor 8.3.

hol lehet megvásárolni a legjobb SSL tanúsítványt a Red Hat Linuxhoz?

a Red Hat Linux SSL tanúsítványának megszerzéséhez a legjobb hely az SSL Dragon. Verhetetlen árakat és kedvezményeket kínálunk SSL termékeink teljes kínálatában. Gondosan kiválasztottuk a piac legjobb SSL márkáit, hogy webhelyét golyóálló védelemmel láthassuk el. Minden SSL tanúsítványunk kompatibilis a Red Hat Linuxszal. Itt vannak az általunk forgalmazott SSL tanúsítványok típusai:

  • Domain érvényesítés
  • üzleti érvényesítés
  • kiterjesztett érvényesítés
  • helyettesítő
  • több Domain
  • Kód aláírása
  • IP-cím
  • e-mail/dokumentumok

hogy segítsen kiválasztani a tökéletes SSL tanúsítvány, két exkluzív SSL eszközt fejlesztettünk ki. Az SSL Varázslónknak mindössze néhány másodpercre van szüksége ahhoz, hogy megtalálja a legjobb SSL ajánlatot az Ön webhelyéhez, míg az Advanced Certificate Filter lehetővé teszi a különböző SSL tanúsítványok ár, érvényesítés és funkciók szerinti rendezését és összehasonlítását.

ha bármilyen pontatlanságot talál, vagy részleteket szeretne hozzáadni ezekhez az SSL telepítési utasításokhoz, kérjük, küldje el nekünk visszajelzését a bemenetére, amelyet nagyra értékelnénk! Köszönöm.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.