Jak zainstalować certyfikat SSL Na Red Hat Linux Apache

Posted on

w tym artykule pokażemy, jak zainstalować certyfikat SSL na serwerze Red Hat Linux (RHEL) Apache. Dowiesz się również, jak wygenerować kod CSR na RHEL – niezbędny krok do aktywacji certyfikatu SSL. W części trzeciej odkryjesz kilka interesujących faktów na temat Red Hat, podczas gdy w ostatniej sekcji tego artykułu podamy przydatne wskazówki, gdzie kupić najlepszy certyfikat SSL Dla Red Hat Linux. Jeśli już wygenerowałeś CSR, możesz pominąć następną sekcję.

generowanie CSR na Red Hat Linux

żądanie podpisania certyfikatu, lub po prostu CSR, to mały plik tekstowy zawierający informacje o własności domeny i/lub firmie. Generowanie CSR jest integralną częścią procesu zakupu SSL. Wszystkie komercyjne urzędy certyfikacji wymagają, aby wnioskodawcy SSL ukończyli ten krok. Oto jak możesz stworzyć swój CSR na Red Hat Linux:

  1. aby wygenerować CSR, potrzebujesz otwartego narzędzia SSL. Powinien być fabrycznie zainstalowany w systemie, ale jeśli go nie masz, uruchom następujące polecenie:
    $ sudo yum install openssl
  2. następnie wpisz następujące polecenie, aby wygenerować swój CSR i klucz prywatny:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrUwaga: zamień example.com z Twoją rzeczywistą nazwą domeny.
  3. teraz wprowadź następujące informacje do CSR. Podczas wprowadzania danych należy używać wyłącznie znaków alfanumerycznych
  • nazwa kraju: wprowadź dwuliterowy kod swojego kraju.
  • Nazwa stanu lub Województwa: wpisz pełną nazwę stanu lub regionu, w którym Twoja firma jest zarejestrowana
  • nazwa miejscowości: podaj nazwę miasta lub miejscowości, w której znajduje się Twoja firma
  • nazwa organizacji: wprowadź oficjalnie zarejestrowaną nazwę Twojej firmy. Na przykład GPI Holding LLC. W przypadku certyfikatów walidacji domeny można zamiast tego wstawić NA
  • nazwę jednostki organizacyjnej: zwykle jest to Administracja IT lub Web. Możesz pozwać NA o certyfikaty DV
  • nazwa zwyczajowa: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN), którą chcesz zabezpieczyć. Na przykład, yourdomain.com. jeśli chcesz zainstalować certyfikat wieloznaczny, dodaj gwiazdkę przed nazwą domeny (np. *.Twoja domena.com)
  • adres e-mail: podaj poprawny adres e-mail
  • hasło wyzwania: pozostaw puste
  • opcjonalna Nazwa firmy: pozostaw puste

narzędzie OpenSSL natychmiast utworzy dwa pliki:

  • .klucz zawierający Twój klucz prywatny (będzie potrzebny później podczas instalacji SSL)
  • .csr zawierający Twój kod CSR (będzie Ci potrzebny przy ubieganiu się o certyfikat SSL)

Otwórz domenę.plik csr za pomocą wybranego edytora tekstowego i skopiuj i wklej jego zawartość, w tym znaczniki –BEGIN CERTIFICATE REQUEST– and footer –END CERTIFICATE REQUEST– podczas procesu zamówienia u dostawcy SSL.

Zainstaluj certyfikat SSL Na Red Hat Linux

twój urząd certyfikacji dostarczy niezbędne pliki instalacyjne za pośrednictwem poczty e-mail. Musisz pobrać folder zip i rozpakować jego zawartość na serwer / pulpit. Wykonaj poniższe kroki, aby zakończyć instalację SSL:

1.Otwórz podstawowy plik certyfikatu SSL za pomocą wybranego edytora tekstowego i skopiuj całą zawartość, w tym znaczniki certyfikatu początkowego i certyfikatu końcowego, i wklej ją do nowego pliku. Nazwij to swoją domeną.crt.

2. Następnie skopiuj domenę.plik crt do katalogu serwera, gdzie będziesz przechowywać certyfikaty SSL. Na przykład, / yourdomain / httpd / conf / ssl.crt/ Dlatego pliki certyfikatów należy przechowywać w następujących lokalizacjach:

  • /yourdomain / httpd / conf / ssl.crt / – musisz przechowywać wszystkie certyfikaty tutaj.
  • /yourdomain/httpd/conf/ssl.klucz / – musisz przechowywać klucze prywatne tutaj.
  • /yourdomain/httpd/conf/ ca-bundle / – wszystkie pliki pakietu powinny znaleźć się tutaj.

3. Teraz możesz zainstalować certyfikat SSL. W Ustawieniach wirtualnego hosta dla Twojej witryny, w httpd.plik conf, musisz dodać następujące:

  • skopiuj plik ca sformatowany w pakiecie pem do lokalizacji katalogu wszystkich plików ca-Bundle. Przykład, / etc / httpd / conf / ssl.crt/
  • Otwórz swój httpd.plik conf z dowolnym edytorem tekstu.
  • Dodaj następujący wiersz do sekcji SSL protokołu httpd.conf SSLCACertificateFile / yourdomain / httpd / conf / ssl.crt / ca-chain-pem.txt

4. Zaktualizowana sekcja SSL httpd.plik conf powinien wyglądać jak w poniższym przykładzie:

  • SSLCertificateFile / yourdomain / httpd / conf / ssl.crt / serwer.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.klucz / serwer.klucz
  • SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt / ca-chain-pem.txt

5. Zapisz httpd.conf i uruchom ponownie serwer Apache

Gratulacje, pomyślnie zainstalowałeś certyfikat SSL. Możesz użyć jednego z tych doskonałych narzędzi SSL, aby sprawdzić status swojej instalacji. Natychmiastowe skanowanie wykryje potencjalne błędy i luki, które mogą mieć wpływ na wydajność certyfikatu.

Red Hat history

Red Hat, Inc. to amerykańska międzynarodowa firma oferująca oprogramowanie open-source dla przedsiębiorstw. Założona w 1993 roku firma Red Hat stała się spółką zależną IBM 9 lipca 2019 roku.

Red Hat Enterprise Linux (RHEL) jest dystrybucją Linuksa opracowaną przez Red Hat na rynek komercyjny. Po raz pierwszy wydany w 2000 r. RHEL jest dostępny na następujące platformy: x86-64; ARM64; IBM z; IBM Power System. Najnowsza wersja RHEL w momencie pisania tego przewodnika to 8.3.

gdzie kupić najlepszy certyfikat SSL Dla Red Hat Linux?

najlepszym miejscem na uzyskanie certyfikatu SSL Dla Red Hat Linux jest SSL Dragon. Oferujemy bezkonkurencyjne ceny i rabaty na całą gamę naszych produktów SSL. Starannie wybraliśmy najlepsze marki SSL na rynku, aby wyposażyć Twoją stronę w kuloodporną ochronę. Wszystkie nasze certyfikaty SSL są kompatybilne z Red Hat Linux. Oto rodzaje certyfikatów SSL, które sprzedajemy:

  • Walidacja domen
  • Walidacja Biznesowa
  • Walidacja Rozszerzona
  • wieloznaczna
  • Multi-Domain
  • podpisywanie kodu
  • adres IP
  • e-mail/dokumenty

certyfikat SSL, opracowaliśmy dwa ekskluzywne narzędzia SSL. Nasz kreator SSL potrzebuje zaledwie kilku sekund, aby znaleźć najlepszą ofertę SSL dla Twojej witryny, a zaawansowany filtr certyfikatów pozwala sortować i porównywać różne certyfikaty SSL według ceny, walidacji i funkcji.

jeśli znajdziesz jakiekolwiek nieścisłości lub masz szczegóły do dodania do tych instrukcji instalacji SSL, prosimy o przesłanie nam swojej opinii na twoje wejście byłoby bardzo mile widziane! Dziękuję.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.