Hoe een SSL certificaat te installeren op Red Hat Linux Apache

Gepubliceerd op

In dit artikel zullen we u laten zien hoe u een SSL certificaat installeert op Red Hat Linux (RHEL) Apache server. U leert ook hoe u een CSR code genereert op RHEL – een noodzakelijke stap voor uw SSL certificaat activering. In deel drie ontdek je een paar interessante feiten over de Red Hat, terwijl we in het laatste deel van dit artikel nuttige tips geven over waar je het beste SSL certificaat voor je Red Hat Linux kunt kopen. Als u de CSR al hebt gegenereerd, kunt u de volgende sectie overslaan.

Genereer de CSR op Red Hat Linux

het Certificaatondertekeningsverzoek, of gewoon CSR, is een klein tekstbestand met informatie over uw domeineigendom en / of bedrijf. Het genereren van MVO is een integraal onderdeel van het SSL-aankoopproces. Alle commerciële certificaat autoriteiten vereisen SSL aanvragers om deze stap te voltooien. Hier is hoe je je CSR kunt maken op Red Hat Linux:

  1. om de CSR te genereren, heb je de open SSL utility nodig. Het moet voorgeïnstalleerd in uw systeem komen, maar als je het niet hebt, voer het volgende commando:
    $ sudo yum install openssl
  2. typ vervolgens het volgende commando om uw CSR en private sleutel te genereren:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr example.com met uw werkelijke domeinnaam.
  3. Voer nu de volgende informatie in de CSR in. Gelieve alleen alfanumerieke tekens te gebruiken bij het invoeren van uw gegevens
  • landnaam: voer de tweelettercode van uw land in.
  • staat of provincie naam: Typ de volledige naam van de staat of regio waar uw bedrijf is geregistreerd
  • : geef de naam op van de stad of stad waar uw bedrijf gevestigd is
  • naam van de organisatie: voer de officieel geregistreerde naam van uw bedrijf in. Bijvoorbeeld, GPI Holding LLC. Voor Domeinvalidatiecertificaten kunt u in plaats van na
  • de naam van de Organisatieeenheid invoeren: Het is meestal IT of webbeheer. U kunt na aanklagen voor DV-certificaten
  • algemene naam: Voer de FQDN-naam (Fully Qualified Domain Name) in die u wilt beveiligen. Bijvoorbeeld, yourdomain.com. als u een wildcard certificaat wilt installeren, voegt u een sterretje toe voor uw domeinnaam (bijv. *.jouw domein.com)
  • e-mailadres: geef een geldig e – mailadres op
  • een challenge-wachtwoord: Laat Leeg
  • een optionele bedrijfsnaam: Laat Leeg

het hulpprogramma OpenSSL maakt direct twee bestanden aan:

  • .sleutel met uw persoonlijke sleutel (die u later nodig heeft tijdens de SSL installatie)
  • .csr met uw CSR-code (die u nodig hebt bij het aanvragen van uw SSL-certificaat)

Open de yourdomain.csr-bestand met een teksteditor van uw keuze, en kopieer-plak de inhoud, waaronder de– BEGIN CERTIFICATE REQUEST –en footer– END CERTIFICATE REQUEST — tags tijdens uw bestelproces met uw SSL-leverancier.

Installeer een SSL certificaat op Red Hat Linux

uw certificaat authoriteit zal de benodigde installatiebestanden via e-mail leveren. U moet de zip-map downloaden en de inhoud ervan uitpakken naar uw server / desktop. Volg de onderstaande stappen om de SSL installatie te voltooien:

1.Open uw primaire SSL-certificaatbestand met een teksteditor van uw keuze en kopieer de volledige inhoud, inclusief de Begin-certificaat-en Eindcertificaattags, en plak het in een nieuw bestand. Noem het jedomein.beeldbuis.

2. Kopieer vervolgens de yourdomain.crt bestand in uw server directory waar u de SSL certificaten op te slaan. Bijvoorbeeld, / yourdomain/httpd/conf / ssl.beeldbuis/. Daarom moet u uw certificaatbestanden op de volgende locaties opslaan:

  • /uwdomein/httpd/conf / ssl.crt/ – u moet alle certificaten hier opslaan.
  • / uwdomein/httpd/conf / ssl.sleutel/ – u moet de privésleutels hier opslaan.
  • / uwdomein/httpd/conf/ ca-bundle / – alle bundel-bestanden moeten hier staan.

3. Nu kunt u uw SSL-certificaat installeren. In de virtuele Host instellingen voor je site, in de httpd.conf bestand, moet u het volgende toevoegen:

  • kopieer het PEM-geformatteerde gebundelde CA-bestand naar de folderlocatie van al uw CA-bundel-bestanden. Voorbeeld: /etc/httpd / conf / ssl.beeldbuis/.
  • Open uw httpd.conf bestand met een tekstverwerker.
  • voeg de volgende regel toe aan de SSL-sectie van de httpd.conf Sslcaccertificaatbestand / uwdomein/httpd/conf / ssl.crt / ca-chain-pem.txt

4. De bijgewerkte SSL sectie van httpd.conf bestand moet eruit zien als het voorbeeld hieronder:

  • SSLCertificateFile/uwdomain/httpd/conf / ssl.crt / server.crt
  • SSLCertificateKeyFile/uwdomein/httpd/conf / ssl.sleutel / server.sleutel
  • Sslcaccertificaatbestand /uwdomein/httpd/conf / ssl.crt / ca-chain-pem.txt

5. Red de httpd.conf bestand en herstart uw Apache server

Gefeliciteerd, u hebt uw SSL certificaat met succes geïnstalleerd. U kunt een van deze uitstekende SSL tools gebruiken om de status van uw installatie te controleren. De instant scans zullen eventuele fouten en kwetsbaarheden ontdekken die van invloed kunnen zijn op de prestaties van het certificaat.

geschiedenis Red Hat

Red Hat, Inc. is een Amerikaans multinationaal softwarebedrijf dat open-source softwareproducten aanbiedt aan bedrijven. Red Hat werd opgericht in 1993 en werd op 9 juli 2019 een dochteronderneming van IBM.Red Hat Enterprise Linux (RHEL) is een Linux-distributie ontwikkeld door Red Hat voor de commerciële markt. RHEL is voor het eerst uitgebracht in 2000 en is beschikbaar voor de volgende platforms: x86-64; ARM64; IBM Z; IBM Power System. De laatste release van RHEL op het moment van het schrijven van deze gids is 8.3.

Waar Kan ik het beste SSL certificaat voor Red Hat Linux kopen?

de beste plek om een SSL certificaat voor Red Hat Linux te krijgen is van SSL Dragon. Wij bieden onklopbare prijzen en kortingen op het gehele assortiment van onze SSL-producten. We hebben zorgvuldig de beste SSL-merken op de markt geselecteerd om uw website uit te rusten met kogelvrije bescherming. Al onze SSL certificaten zijn compatibel met Red Hat Linux. Hier zijn de soorten SSL certificaten die wij verkopen:

  • Domein Validatie
  • Business Validatie
  • Extended Validation
  • Wildcard
  • Multi-Domein
  • Code Signing
  • IP Adres
  • e-Mail/Documenten

om u Te helpen kiezen voor de perfecte SSL-certificaat, wij ontwikkelde twee exclusieve SSL tools. Onze SSL-Wizard heeft slechts een paar seconden nodig om de beste SSL-deal voor uw website te vinden, terwijl u met het geavanceerde Certificaatfilter verschillende SSL-certificaten kunt sorteren en vergelijken op prijs, validatie en functies.

als u onjuistheden vindt, of als u details wilt toevoegen aan deze SSL installatie instructies, aarzel dan niet om ons uw feedback te sturen naar uw input zou zeer op prijs worden gesteld! Dank je.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.