Come installare un certificato SSL su Red Hat Linux Apache

Posted on

In questo articolo, vi mostreremo come installare un certificato SSL su Red Hat Linux (RHEL) Apache server. Imparerai anche come generare un codice CSR su RHEL, un passaggio necessario per l’attivazione del certificato SSL. Nella terza parte, scoprirai alcuni fatti interessanti su Red Hat, mentre nella sezione finale di questo articolo, ti daremo consigli utili su dove acquistare il miglior certificato SSL per il tuo Red Hat Linux. Se hai già generato il CSR, puoi saltare la sezione successiva.

Genera il CSR su Red Hat Linux

La richiesta di firma del certificato, o semplicemente CSR, è un piccolo file di testo contenente informazioni sulla proprietà del dominio e/o sull’azienda. La generazione di CSR è parte integrante del processo di acquisto SSL. Tutte le autorità di certificazione commerciali richiedono ai richiedenti SSL di completare questo passaggio. Ecco come puoi creare il tuo CSR su Red Hat Linux:

  1. Per generare il CSR, è necessario l’utilità Open SSL. Dovrebbe venire preinstallato nel tuo sistema, ma se non lo hai, esegui il seguente comando:
    $ sudo yum install openssl
  2. Quindi, digitare il seguente comando per generare il CSR e la chiave privata:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrNota: sostituire il example.com con il tuo nome di dominio effettivo.
  3. Ora, inserire le seguenti informazioni nel CSR. Per favore, usa solo caratteri alfanumerici quando inserisci i tuoi dati
  • Nome paese: inserisci il codice a due lettere del tuo paese.
  • Nome stato o provincia: digitare il nome completo dello stato o della regione in cui è registrata la società
  • Nome località: specificare il nome della città o della città in cui si trova la tua azienda
  • Nome dell’organizzazione: inserire il nome ufficialmente registrato della tua azienda. Ad esempio, GPI Holding LLC. Per i certificati di convalida del dominio, si può mettere in NA invece
  • Nome unità organizzazione: di solito è o Amministrazione Web. È possibile citare in giudizio NA per i certificati DV
  • Nome comune: inserire il nome di dominio completo (FQDN) che si desidera proteggere. Ad esempio, yourdomain.com. Se si desidera installare un certificato con caratteri jolly, aggiungere un asterisco davanti al nome del dominio (ad esempio *.il tuo dominio.com)
  • Indirizzo e-mail: fornire un indirizzo e-mail valido
  • Una password di sfida: lasciare vuoto
  • Un nome della società opzionale: lasciare vuoto

L’utilità OpenSSL creerà istantaneamente due file:

  • .chiave contenente la tua chiave privata (ne avrai bisogno in seguito durante l’installazione SSL)
  • .csr contenente il tuo codice CSR (ne avrai bisogno quando farai domanda per il tuo certificato SSL)

Apri il tuo dominio.csr file con un editor di testo di vostra scelta, e copiare e incollare il suo contenuto tra cui il tags BEGIN CERTIFICATE REQUEST tags e piè di pagina REQUEST END CERTIFICATE REQUEST tags tag durante il processo di ordine con il fornitore SSL.

Installa un certificato SSL su Red Hat Linux

L’Autorità di certificazione fornirà i file di installazione necessari via e-mail. È necessario scaricare la cartella zip ed estrarre il suo contenuto sul server / desktop. Seguire i passaggi riportati di seguito per completare l’installazione SSL:

1.Apri il file del certificato SSL primario con un editor di testo a tua scelta e copia l’intero contenuto, inclusi i tag di inizio certificato e Fine certificato, e incollalo in un nuovo file. Chiamalo yourdomain.CRT.

2. Quindi, copia il tuodominio.file crt nella directory del server in cui memorizzerai i certificati SSL. Ad esempio,/yourdomain/httpd/conf / ssl.CRT/. Pertanto, è necessario memorizzare i file del certificato nelle seguenti posizioni:

  • /il tuo dominio / httpd / conf / ssl.crt / – È necessario memorizzare tutti i certificati qui.
  • /yourdomain/httpd/conf / ssl.chiave / – È necessario memorizzare le chiavi private qui.
  • /yourdomain/httpd/conf/ ca-bundle / – Tutti i file bundle dovrebbero andare qui.

3. Ora, è possibile installare il certificato SSL. Nelle impostazioni dell’host virtuale per il tuo sito, in httpd.file conf, è necessario aggiungere quanto segue:

  • Copiare il file CA in bundle formattato PEM nella posizione della directory di tutti i file CA-Bundle. Esempio, / etc / httpd / conf / ssl.CRT/.
  • Apri il tuo httpd.file conf con qualsiasi editor di testo.
  • Aggiungere la seguente riga alla sezione SSL di httpd.conf SSLCACertificateFile / yourdomain/httpd/conf / ssl.crt / ca-catena-pem.txt

4. La sezione SSL aggiornata di httpd.il file conf dovrebbe essere simile all’esempio seguente:

  • SSLCertificateFile / yourdomain/httpd/conf / ssl.servizio crt / server.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.chiave / server.chiave
  • SSLCACertificateFile / yourdomain/httpd/conf / ssl.crt / ca-catena-pem.txt

5. Salva il httpd.conf file e riavviare il server Apache

Congratulazioni, hai installato correttamente il certificato SSL. È possibile utilizzare uno di questi eccellenti strumenti SSL per verificare lo stato dell’installazione. Le scansioni istantanee scopriranno eventuali potenziali errori e vulnerabilità che potrebbero influire sulle prestazioni del certificato.

Storia di Red Hat

Red Hat, Inc. è una multinazionale americana di software che offre prodotti software open-source per le imprese. Fondata nel 1993, Red Hat è diventata una filiale di IBM il 9 luglio 2019.

Red Hat Enterprise Linux (RHEL) è una distribuzione Linux sviluppata da Red Hat per il mercato commerciale. Rilasciato per la prima volta nel 2000, RHEL è disponibile per le seguenti piattaforme: x86-64; ARM64; IBM Z; IBM Power System. L’ultima versione di RHEL al momento della stesura di questa guida è 8.3.

Dove acquistare il miglior certificato SSL per Red Hat Linux?

Il posto migliore per ottenere un certificato SSL per Red Hat Linux è da SSL Dragon. Offriamo prezzi imbattibili e sconti su tutta la gamma dei nostri prodotti SSL. Abbiamo accuratamente selezionato i migliori marchi SSL sul mercato per dotare il tuo sito web di protezione antiproiettile. Tutti i nostri certificati SSL sono compatibili con Red Hat Linux. Qui ci sono i tipi di certificati SSL vendiamo:

  • la Convalida del Dominio
  • Convalida di Business
  • Extended Validation
  • Jolly
  • Multi-Dominio
  • Firma di Codice
  • e-Mail/Documenti

Per aiutarvi a scegliere il perfetto certificato SSL, abbiamo sviluppato due esclusive SSL strumenti. La nostra procedura guidata SSL richiede solo un paio di secondi per trovare la migliore offerta SSL per il tuo sito Web, mentre il filtro certificato avanzato ti consente di ordinare e confrontare vari certificati SSL per prezzo, convalida e funzionalità.

Se trovate eventuali inesattezze, o avete dettagli da aggiungere a queste istruzioni di installazione SSL, non esitate a inviarci il vostro feedback al vostro input sarebbe molto apprezzato! Ringraziamento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.