i den här artikeln visar vi dig hur du installerar ett SSL-certifikat på Red Hat Linux (RHEL) Apache-server. Du kommer också att lära dig att generera en CSR – kod på RHEL-ett nödvändigt steg för din SSL-certifikataktivering. I del tre kommer du att upptäcka några intressanta fakta om Red Hat, medan vi i det sista avsnittet i den här artikeln ger dig användbara tips om var du kan köpa det bästa SSL-certifikatet för din Red Hat Linux. Om du redan har genererat CSR kan du hoppa över nästa avsnitt.
generera CSR på Red Hat Linux
Certifikatsigneringsbegäran, eller helt enkelt CSR, är en liten textfil som innehåller information om ditt domänägande och/eller företag. Att generera CSR är en integrerad del av SSL-köpprocessen. Alla kommersiella certifikatmyndigheter kräver SSL-sökande för att slutföra detta steg. Så här kan du skapa din CSR på Red Hat Linux:
- för att generera CSR behöver du Open SSL-verktyget. Det ska vara förinstallerat i ditt system, men om du inte har det, kör följande kommando:
$ sudo yum install openssl - skriv sedan följande kommando för att generera din CSR och privata nyckel:
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrObs: ersätt example.com med ditt faktiska domännamn. - ange nu följande information i CSR. Använd endast alfanumeriska tecken när du anger dina uppgifter
- landsnamn: ange ditt lands tvåbokstavskod.
- stat eller Provinsnamn: skriv det fullständiga namnet på den stat eller region där ditt företag är registrerat
- ortnamn: ange namnet på den stad eller stad där ditt företag är beläget
- organisationsnamn: ange det officiellt registrerade namnet på ditt företag. Till exempel, GPI Holding LLC. För Domänvalideringscertifikat, du kan sätta i NA istället
- organisationsenhet namn: det är oftast det eller webbadministration. Du kan stämma NA för DV-certifikat
- vanligt namn: ange det fullt kvalificerade domännamnet (FQDN) du vill säkra. Till exempel, yourdomain.com. om du vill installera ett jokerteckencertifikat lägger du till en asterisk framför ditt domännamn (t.ex.*.din Domain.com)
- e-postadress: Ange en giltig e-postadress
- ett utmaningslösenord: lämna tomt
- ett valfritt företagsnamn: lämna tomt
OpenSSL-verktyget skapar omedelbart två filer:
- .nyckel som innehåller din privata nyckel (du behöver den senare under SSL-installationen)
- .csr som innehåller din CSR-kod (du behöver den när du ansöker om ditt SSL-certifikat)
öppna dindomän.csr-fil med en textredigerare efter eget val och kopiera och klistra in innehållet inklusive –BEGIN CERTIFICATE REQUEST-och footer-END CERTIFICATE REQUEST-taggar under din orderprocess med din SSL-leverantör.
installera ett SSL-certifikat på Red Hat Linux
din certifikatutfärdare kommer att tillhandahålla nödvändiga installationsfiler via e-post. Du måste ladda ner zip-mappen och extrahera innehållet till din server/skrivbord. Följ stegen nedan för att slutföra SSL-installationen:
1.Öppna din primära SSL-certifikatfil med en textredigerare efter eget val och kopiera hela innehållet inklusive Begin Certificate och End Certificate-taggarna och klistra in det i en ny fil. Namnge det dindomän.CRT.
2. Kopiera sedan dindomän.crt-fil i din serverkatalog där du lagrar SSL-certifikaten. Till exempel /yourdomain/httpd/conf/ssl.CRT/. Därför bör du lagra dina certifikatfiler på följande platser:
- /yourdomain / httpd/conf / ssl.crt / – du måste lagra alla certifikat här.
- / dindomän / httpd/conf / ssl.nyckel / – du måste lagra de privata nycklarna här.
- / yourdomain/httpd/conf/ ca-bundle / – alla paketfiler ska gå hit.
3. Nu kan du installera ditt SSL-certifikat. I de virtuella Värdinställningarna för din webbplats, i httpd.conf-fil måste du lägga till följande:
- kopiera den pem-formaterade medföljande CA-filen till katalogplatsen för alla dina CA-Bundle-filer. Exempel, / etc/httpd/conf / ssl.CRT/.
- öppna din httpd.conf-fil med någon textredigerare.
- Lägg till följande rad i SSL-sektionen i httpd.conf SSLCACertificateFile / dindomän/httpd/conf / ssl.crt / ca-kedja-pem.txt
4. Den uppdaterade SSL-delen av httpd.conf-filen ska se ut som exemplet nedan:
- SSLCertificateFile / dindomän/httpd/conf / ssl.crt / server.crt
- SSLCertificateKeyFile /dindomän/httpd/conf/ssl.nyckel / server.nyckel
- Sslcaccertificatefile / dindomän /httpd/conf/ssl.crt / ca-kedja-pem.txt
5. Spara httpd.conf-fil och starta om din Apache-server
Grattis, du har installerat ditt SSL-certifikat. Du kan använda ett av dessa utmärkta SSL-verktyg för att kontrollera statusen för din installation. De omedelbara skanningarna kommer att upptäcka eventuella fel och sårbarheter som kan påverka certifikatets prestanda.
röd hatt historia
röd hatt, Inc. är ett amerikanskt multinationellt mjukvaruföretag som erbjuder programvara med öppen källkod till företag. Red Hat grundades 1993 och blev ett dotterbolag till IBM den 9 juli 2019.
Red Hat Enterprise Linux (RHEL) är en Linux-distribution utvecklad av Red Hat för den kommersiella marknaden. RHEL släpptes först 2000 och är tillgänglig för följande plattformar: x86-64; ARM64; IBM Z; IBM Power System. Den senaste versionen av RHEL vid skrivandet av denna guide är 8.3.
var kan man köpa det bästa SSL-certifikatet för Red Hat Linux?
det bästa stället att få ett SSL-certifikat för Red Hat Linux är från SSL Dragon. Vi erbjuder oslagbara priser och rabatter på hela sortimentet av våra SSL-produkter. Vi har noggrant valt ut de bästa SSL-märkena på marknaden för att utrusta din webbplats med skottsäkert skydd. Alla våra SSL-certifikat är kompatibla med Red Hat Linux. Här är de typer av SSL-certifikat vi säljer:
- Domänvalidering
- Företagsvalidering
- utökad validering
- jokertecken
- Multidomän
- kodsignering
- IP-adress
- e-post/dokument
för att hjälpa dig att välja den perfekta SSL-certifikat, vi utvecklade två exklusiva SSL-verktyg. Vår SSL-Guide behöver bara några sekunder för att hitta den bästa SSL-affären för din webbplats, medan Advanced Certificate-filtret låter dig sortera och jämföra olika SSL-certifikat efter pris, validering och funktioner.
om du hittar några felaktigheter, eller om du har detaljer att lägga till dessa SSL installationsanvisningar, är du välkommen att skicka oss dina synpunkter på din input skulle vara mycket uppskattat! Tack.