CentOS web sunucusuna SSL ekleyin

• Kategori: Ağ

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

CentOS, bir sunucu ortamı için en iyi Linux dağıtımlarından biri olabilir. Temelde, tescilli yazılım ve ona bağlı fiyat olmadan Red Hat Enterprise Linux'un bir taklididir. Bunu akılda tutarak, CentOS'u Web sunucunuz olarak ayarlamak çok mantıklı. Güvenilirdir, kararlıdır, genişletilebilir ve güvenlidir.

Ancak güvenli bir web sunucusu kurmak, SSL ve sertifikalar dahil edilmeden tamamlanmış sayılmaz. Eğer sercure web sayfaları sunmak istiyorsanız, kesinlikle izleyicilerinizin onları http yerine https'ye gönderebilmesini isteyeceksiniz. Peki ... CentOS ile bunu nasıl yaparsınız? Sana nasıl olduğunu göstereceğim.

Tüm paketleri kurmak

CentOS'un ve Apache Web Sunucusunun zaten kurulu olduğunu varsayacağım. SSL'yi kurmadan önce varsayılan Apache web sayfasına (veya CentOS web sunucunuzdaki herhangi bir web sayfasına) gidebildiğinizden emin olun. Tüm bu çalışmaya sahip olduğunuzda, birkaç paket kurmanız gerekecek. Bu, aşağıdaki adımlarla yapılır:

1. Bir terminal penceresi açın.
2. Root kullanıcısına Su.
3. Komutu verin yum mod_ssl openssl kur.
4. Kurulumun tamamlanmasına izin verin.

SSL kurulu ve hazır haldeyken, kullanım için sertifikalarınızı oluşturma zamanı.

Sertifikanızı oluşturma

Artık CA oluşturmak için sunucunuzda her şeye sahip olacaksınız. Bir özel anahtar, bir csr, kendinden imzalı bir anahtar oluşturmanız ve ardından bu dosyaları doğru konuma kopyalamanız gerekir. Bu, aşağıdaki adımlarla yapılır.

1. Bir terminal penceresi açın.
2. Root kullanıcısına Su.
3. Özel anahtarı komutla oluşturun openssl genrsa -out ca.key 1024.
4. Csr'yi komutla oluşturun openssl req -new -key ca.key -out ca.csr.
5. Kendinden imzalı anahtarı komutla oluşturun openssl x509 -req -days 365 -içinde ca.csr -signkey ca.key -out ca.crt.
6. Kendinden imzalı anahtarı komutla taşıyın cp ca.crt / etc / pki / tls / certs.
7. Özel anahtarı komutla taşıyın cp ca.key /etc/pki/tls/private/ca.key.
8. Csr'yi komutla taşıyın cp ca.csr /etc/pki/tls/private/ca.csr.

Apache SSL yapılandırmasını düzenleyin

Dosyayı aç /etc/httpd/conf.d/ssl.conf ve bölümü ara SSLCertificateFile. Şu satırın okuduğundan emin olun:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

Şimdi bak SSLCertificateKeyFile ve bu bölümde şunu okuduğunuzdan emin olun:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Bu dosyayı kaydedin ve Apache'yi yeniden başlatmaya hazırsınız.

Yeniden başlatın ve test edin

Apache'nin yeni SSL özelliğini test etmeye çalışmadan önce, arka plan programını yeniden başlatmalısınız. Bunu yapmak için komutu /etc/rc.d/init.d/httpd yeniden başlatma . Umarım hiçbir uyarı veya hata görmezsiniz. Değilse, tarayıcınızı https: // ADDRESS_TO_SERVER adresine yönlendirin. Burada ADDRESS_TO_SERVER, IP Adresi veya etki alanıdır. Ardından, sitenin sertifikası hakkında tarayıcınızdan bir uyarı görmelisiniz. Tebrikler bu uyarıyı görürseniz, Apache sunucunuz artık güvenli bağlantılar için hazırdır.

Bununla birlikte, kendinden imzalı bir sertifika oluşturduğunuzu unutmayın. SSL'den en iyi şekilde yararlanmak için güvenilir bir addan bir CA satın almak isteyebilirsiniz. Verisign (Elbette, bu sertifikaları satın alabileceğiniz birçok yer var).