Cum se instalează un certificat SSL pe Red Hat Linux Apache

Posted on

în acest articol, vă vom arăta cum să instalați un certificat SSL pe serverul Red Hat Linux (RHEL) Apache. Veți învăța, de asemenea, cum să generați un cod CSR pe RHEL – un pas necesar pentru activarea certificatului SSL. În partea a treia, veți descoperi câteva fapte interesante despre Red Hat, în timp ce în secțiunea finală a acestui articol, vă vom oferi sfaturi utile despre unde să cumpărați cel mai bun certificat SSL Pentru Red Hat Linux. Dacă ați generat deja CSR, puteți sări peste secțiunea următoare.

generați CSR pe Red Hat Linux

cererea de semnare a certificatului, sau pur și simplu CSR, este un fișier text mic care conține informații despre proprietatea dvs. de domeniu și/sau companie. Generarea CSR este o parte integrantă a procesului de cumpărare SSL. Toate autoritățile de certificare comercială solicită solicitanților SSL să finalizeze acest pas. Iată cum vă puteți crea CSR-ul pe Red Hat Linux:

  1. pentru a genera CSR, aveți nevoie de utilitarul SSL deschis. Ar trebui să fie preinstalat în sistemul dvs., dar dacă nu îl aveți, executați următoarea comandă:
    $ sudo yum install openssl
  2. apoi, tastați următoarea comandă pentru a genera CSR și cheia privată:
    $ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrnotă: înlocuiți example.com cu numele dvs. real de domeniu.
  3. Acum, introduceți următoarele informații în CSR. Vă rugăm să utilizați numai caractere alfanumerice atunci când introduceți detaliile
  • numele țării: introduceți codul din două litere al țării dvs.
  • numele statului sau provinciei: introduceți numele complet al statului sau regiunii în care este înregistrată compania dvs.
  • numele localității: specificați numele orașului sau orașului în care se află afacerea dvs.
  • numele organizației: introduceți numele înregistrat oficial al companiei dvs. De exemplu, GPI Holding LLC. Pentru certificatele de validare domeniu, puteți pune în loc NA
  • numele unității de organizare: este de obicei sau administrare Web. Puteți da în judecată na pentru certificate DV
  • nume comun: introduceți numele de domeniu complet calificat (FQDN) doriți să vă asigurați. De exemplu, yourdomain.com. dacă doriți să instalați un certificat wildcard, adăugați un asterisc în fața numelui dvs. de domeniu (de ex.*.domeniul tău.com)
  • adresa de e-mail: furnizați o adresă de e-mail validă
  • o parolă de provocare: lăsați necompletat
  • un nume de companie opțional: lăsați necompletat

utilitarul OpenSSL va crea instantaneu două fișiere:

  • .cheie care conține cheia dvs. privată (veți avea nevoie de ea mai târziu în timpul instalării SSL)
  • .csr care conține codul CSR (veți avea nevoie de el atunci când solicitați certificatul SSL)

deschideți yourdomain.fișier csr cu un editor de text la alegere, și copy-paste conținutul său, inclusiv — BEGIN certificat cerere — și subsol — end certificat cerere — tag – uri în timpul procesului de comandă cu furnizorul SSL.

instalați un certificat SSL pe Red Hat Linux

Autoritatea dvs. de certificare va furniza fișierele de instalare necesare prin e-mail. Trebuie să descărcați folderul zip și să extrageți conținutul acestuia pe server/desktop. Urmați pașii de mai jos pentru a finaliza instalarea SSL:

1.Deschideți fișierul de certificat SSL primar cu un editor de text la alegere și copiați întregul conținut, inclusiv etichetele Begin Certificate și End Certificate și lipiți-l într-un fișier nou. Spune-i numele tău.crt.

2. Apoi, copiați yourdomain.fișierul crt în directorul serverului dvs. unde veți stoca certificatele SSL. De exemplu,/yourdomain/httpd/conf / ssl.crt/. Prin urmare, ar trebui să stocați fișierele de certificat în următoarele locații:

  • /yourdomain/httpd/conf / ssl.crt – – trebuie să stocați toate certificatele aici.
  • /yourdomain/httpd/conf/ssl.cheie – – trebuie să stocați cheile private aici.
  • /yourdomain/httpd/conf/ca-bundle/ – toate fișierele bundle ar trebui să meargă aici.

3. Acum, Puteți instala certificatul SSL. În setările gazdei virtuale pentru site-ul dvs., în httpd.fișier conf, va trebui să adăugați următoarele:

  • copiați fișierul ca pachet formatat PEM în locația directorului tuturor fișierelor ca-Bundle. Exemplu,/etc / httpd/conf / ssl.crt/.
  • deschideți httpd-ul.fișier conf cu orice editor de text.
  • adăugați următoarea linie la secțiunea SSL a httpd.conf SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt / ca-chain-pem.txt

4. Secțiunea SSL actualizată a httpd.fișierul conf ar trebui să arate ca exemplul de mai jos:

  • sslcertificatefile/yourdomain/httpd/conf / ssl.crt / server.crt
  • SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.cheie / server.cheie
  • SSLCACertificateFile / yourdomain/httpd/conf / ssl.crt / ca-chain-pem.txt

5. Salvați httpd.fișier conf și reporniți serverul Apache

Felicitări, ați instalat cu succes certificatul SSL. Puteți utiliza unul dintre aceste instrumente SSL excelente pentru a verifica starea instalării. Scanările instantanee vor descoperi eventualele erori și vulnerabilități care pot afecta performanța certificatului.

istoria Red Hat

Red Hat, Inc. este o companie americană multinațională de software care oferă produse software open-source întreprinderilor. Fondată în 1993, Red Hat a devenit o filială a IBM pe 9 iulie 2019.

Red Hat Enterprise Linux (RHEL) este o distribuție Linux dezvoltată de Red Hat pentru piața comercială. Lansat pentru prima dată în 2000, RHEL este disponibil pentru următoarele platforme: x86-64; ARM64; IBM Z; IBM Power System. Cea mai recentă versiune a RHEL la momentul scrierii acestui ghid este 8.3.

de unde să cumpărați cel mai bun certificat SSL Pentru Red Hat Linux?

cel mai bun loc pentru a obține un certificat SSL Pentru Red Hat Linux este de la SSL Dragon. Oferim prețuri și reduceri imbatabile pentru întreaga gamă de produse SSL. Am selectat cu atenție cele mai bune mărci SSL de pe piață pentru a vă echipa site-ul cu protecție antiglonț. Toate certificatele noastre SSL sunt compatibile cu Red Hat Linux. Iată tipurile de certificate SSL pe care le vindem:

  • Validarea domeniului
  • validarea afacerii
  • validarea extinsă
  • Wildcard
  • multi-domeniu
  • semnarea codului
  • adresa IP
  • e-mail/documente

pentru a vă ajuta să alegeți certificat SSL, am dezvoltat două instrumente SSL exclusive. Expertul nostru SSL are nevoie de doar câteva secunde pentru a găsi cea mai bună ofertă SSL pentru site-ul dvs. web, în timp ce filtrul avansat de Certificate vă permite să sortați și să comparați diverse certificate SSL după preț, validare și caracteristici.

dacă găsiți orice inexactități, sau aveți detalii pentru a adăuga la aceste instrucțiuni de instalare SSL, vă rugăm să nu ezitați să ne trimiteți feedback-ul dvs. la intrare ar fi apreciat foarte mult! Mulțumesc.

Lasă un răspuns

Adresa ta de email nu va fi publicată.