i denne artikkelen vil Vi vise deg hvordan du installerer ET SSL-sertifikat på Red Hat Linux (RHEL) Apache-server. Du vil også lære å generere EN CSR-kode PÅ RHEL – et nødvendig skritt for SSL-sertifikataktivering. I del tre vil du oppdage noen interessante fakta Om Red Hat, mens i den siste delen av denne artikkelen vil vi gi deg nyttige tips om hvor du kan kjøpe det beste SSL-sertifikatet for Red Hat Linux. Hvis DU allerede har generert CSR, kan du hoppe over neste avsnitt.
Generer CSR på Red Hat Linux
Sertifikatsigneringsforespørselen, eller BARE CSR, er en liten tekstfil som inneholder informasjon om domeneeierskap og/eller selskap. Generering AV CSR er en integrert del AV SSL-kjøpsprosessen. Alle Kommersielle Sertifikatmyndigheter krever AT SSL-søkere fullfører dette trinnet. Slik lager DU CSR på Red Hat Linux:
- for å generere CSR, trenger Du Det Åpne SSL-verktøyet. Det bør komme forhåndsinstallert i systemet ditt, men hvis du ikke har det, kjør følgende kommando:
$ sudo yum install openssl - deretter skriver du inn følgende kommando for å generere CSR og privat nøkkel:
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrMerk: erstatt example.com med ditt faktiske domenenavn. - skriv inn følgende informasjon i CSR. Vennligst bruk bare alfanumeriske tegn når du skriver inn dine opplysninger
- Landnavn: skriv inn koden med to bokstaver i landet ditt.
- Stats-Eller Provinsnavn: skriv inn fullt navn på staten eller regionen der firmaet ditt er registrert
- Lokalitetsnavn: angi navnet på byen eller byen der bedriften din befinner seg
- Organisasjonsnavn: skriv inn det offisielt registrerte navnet på firmaet ditt. For eksempel, GPI Holding LLC. For Domenevalideringssertifikater kan DU SETTE INN NA i stedet
- Organisasjonsnavn: Det er VANLIGVIS IT eller Webadministrasjon. DU kan saksoke NA FOR DV-sertifikater
- Vanlig Navn: skriv Inn Det Fullt Kvalifiserte Domenenavnet (FQDN) du vil sikre. For eksempel, yourdomain.com. hvis du vil installere et jokertegnsertifikat, legger du til en stjerne foran domenenavnet ditt (f.eks.*.ditt domene.com)
- E-Postadresse: oppgi en gyldig e-postadresse
- et utfordringspassord: la være tomt
- Et Valgfritt Firmanavn: la være tomt
OpenSSL-verktøyet oppretter umiddelbart to filer:
- .nøkkel som inneholder din private nøkkel (du trenger den senere UNDER SSL-installasjonen)
- .csr som inneholder CSR-koden din (du trenger den når du søker OM SSL-sertifikatet ditt)
Åpne yourdomain.csr-fil med en tekstredigerer etter eget valg, og kopier og lim inn innholdet, inkludert –BEGIN CERTIFICATE REQUEST– og footer –END CERTIFICATE REQUEST– tags under bestillingsprosessen med SSL-leverandøren.
Installer ET SSL-sertifikat På Red Hat Linux
Sertifikatmyndigheten din vil gi de nødvendige installasjonsfilene via e-post. Du må laste ned zip-mappen og pakke ut innholdet til serveren/skrivebordet. Følg trinnene nedenfor for å fullføre SSL-installasjonen:
1.Åpne DEN primære SSL-sertifikatfilen din med et tekstredigeringsprogram etter eget valg, og kopier hele innholdet, Inkludert Start-Sertifikat-og Sluttsertifikatkodene, og lim det inn i en ny fil. Gi det navnet ditt domene.CRT.
2. Deretter kopierer du yourdomain.crt-fil i serverkatalogen din hvor DU lagrer SSL-sertifikatene. For eksempel, / yourdomain / httpd / conf / ssl.CRT/. Derfor bør du lagre sertifikatfilene dine på følgende steder:
- /ditt domene / httpd / conf / ssl.crt / – du må lagre alle sertifikatene her.
- /ditt domene/httpd/conf / ssl.nøkkel / – du må lagre de private nøklene her.
- / yourdomain / httpd / conf / ca-bundle / – alle buntfilene skal gå her.
3. Nå kan DU installere SSL-sertifikatet ditt. I De Virtuelle Vertsinnstillingene for nettstedet ditt, i httpd.conf-fil, må du legge til følgende:
- Kopier PEM formatert Buntet CA fil på katalogen plasseringen av ALLE DINE CA-Bundle filer. Eksempel / etc / httpd / conf / ssl.CRT/.
- Åpne httpd.conf fil med noen tekst editor.
- Legg til følgende linje I SSL-delen av httpd.conf SSLCACertificateFile / yourdomain / httpd / conf / ssl.crt / ca-kjede-pem.txt
4. Den oppdaterte SSL-delen av httpd.conf-filen skal se ut som eksemplet nedenfor:
- SSLCertificateFile / yourdomain / httpd / conf / ssl.crt / server.crt
- SSLCertificateKeyFile /ditt domene/httpd/conf/ssl.nøkkel / server.nøkkel
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt / ca-kjede-pem.txt
5. Lagre httpd.conf-fil og start Apache-serveren på Nytt
Gratulerer, du har installert SSL-sertifikatet ditt. Du kan bruke et AV DISSE gode SSL-verktøyene for å sjekke statusen til installasjonen din. De øyeblikkelige skanningene vil oppdage eventuelle feil og sårbarheter som kan påvirke sertifikatytelsen.
red Hat historie
Red Hat, Inc. Er Et amerikansk multinasjonalt programvareselskap som tilbyr open source programvareprodukter til bedrifter. Red Hat ble grunnlagt i 1993 og BLE et datterselskap av IBM 9. juli 2019.
RED Hat Enterprise Linux (RHEL) er En Linux-distribusjon utviklet Av Red Hat for det kommersielle markedet. FØRST utgitt i 2000, ER RHEL tilgjengelig for følgende plattformer: x86-64; ARM64; IBM Z; IBM Power System. DEN siste utgivelsen AV RHEL ved skriving av denne veiledningen er 8.3.
Hvor kan man kjøpe DET beste SSL-sertifikatet For Red Hat Linux?
DET beste stedet å få ET SSL-Sertifikat For Red Hat Linux er FRA SSL Dragon. Vi tilbyr uslåelige priser og rabatter på HELE SPEKTERET AV VÅRE SSL-produkter. Vi har nøye valgt DE beste SSL-merkene på markedet for å utstyre nettstedet ditt med skuddsikker beskyttelse. ALLE VÅRE SSL-sertifikater er kompatible Med Red Hat Linux. HER ER TYPENE SSL-sertifikater vi selger:
- Domenevalidering
- Bedriftsvalidering
- Utvidet Validering
- Wildcard
- Multi-Domene
- Kodesignering
- IP-Adresse
- E-Post/Dokumenter
for å hjelpe deg med å velge den perfekte Ssl-Sertifikat, Vi Utviklet To Eksklusive Ssl-Verktøy. VÅR SSL-Veiviser trenger bare et par sekunder for å finne DEN beste SSL-avtalen for nettstedet ditt, mens Det Avanserte Sertifikatfilteret lar deg sortere OG sammenligne ULIKE SSL-sertifikater etter pris, validering og funksjoner.
hvis du finner noen unøyaktigheter, eller du har detaljer å legge til DISSE SSL installasjonsinstruksjonene, kan du gjerne sende oss din tilbakemelding på dine innspill vil bli verdsatt! Takk.