Додајте ССЛ на ЦентОС веб сервер

• Категорија: Мрежа

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

ЦентОС је можда једна од најбољих Линук дистрибуција за окружење сервера. У основи је мимика Ред Хат Ентерприсе Линука без власничког софтвера и цене која је уз њега повезана. Имајући то у виду, има смисла поставити ЦентОС као свој веб сервер. Поуздан је, стабилан је, проширив и сигуран.

Али постављање сигурног веб сервера није завршено без укључивања ССЛ-а и сертификата. Ако желите да сервирате серцуре веб странице, сигурно ћете желети да их ваша публика може послати на хттпс уместо на хттп. Дакле ... са ЦентОС-ом како то учинити? Показаћу вам како.

Инсталирање свих пакета

Претпостављам да већ имате инсталиран ЦентОС као и Апацхе Веб Сервер. Проверите да ли можете прећи на задану веб страницу Апацхе (или било коју веб страницу на вашем ЦентОС веб серверу) пре него што подесите ССЛ. Када све то радите, морат ћете инсталирати неколико пакета. То се ради следећим корацима:

1. Отворите прозор терминала.
2. Су коријенском кориснику.
3. Издајте команду иум инсталл мод_ссл опенссл.
4. Нека инсталација заврши.

Када је ССЛ инсталиран и спреман, време је да створите своје сертификате за употребу.

Израда вашег сертификата

Сада ћете имати све на вашем серверу за креирање ЦА-а. Морате да генеришете приватни кључ, цср, кључ са сопственим потписом, а затим морате да копирате ове датотеке на исправну локацију. Ово се ради следећим корацима.

1. Отворите прозор терминала.
2. Су коријенском кориснику.
3. Генеришите приватни кључ командом опенссл генрса -оут ца.кеи 1024.
4. Генерирајте цср помоћу команде опенссл рек -нев -кеи ца.кеи -оут ца.цср.
5. Помоћу команде генерирајте кључ са сопственим потписом опенссл к509 -рек -даис 365 -ин ца.цср -сигнкеи ца.кеи -оут ца.црт.
6. Померите само-потписан тастер помоћу команде цп ца.црт / етц / пки / тлс / цертс.
7. Померите приватни кључ командом цп ца.кеи /етц/пки/тлс/привате/ца.кеи.
8. Померите цср са командом цп ца.цср /етц/пки/тлс/привате/ца.цср.

Уредите ССЛ конфигурацију Апацхе

Отворите датотеку /етц/хттпд/цонф.д/ссл.цонф и потражите одсек ССЛЦертифицатеФиле. Обавезно проверите да овај ред гласи:

ССЛЦертифицатеФиле /етц/пки/тлс/цертс/ца.црт

Сада тражите ССЛЦертифицатеКеиФиле и побрините се да тај део гласи:

ССЛЦертифицатеКеиФиле /етц/пки/тлс/привате/ца.кеи

Сачувајте ту датотеку и спремни сте за поновно покретање Апацхе-а.

Поново покрените и тестирајте

Пре него што покушате да тестирате Апацхе-ову нову ССЛ функцију, морате поново покренути демон. Да бисте ово урадили издајте команду /етц/рц.д/инит.д/хттпд поново покрените . Надамо се да нећете видети упозорења или грешке. Ако не, онда усмјерите свој претраживач на хттпс: // АДДРЕСС_ТО_СЕРВЕР Гдје је АДДРЕСС_ТО_СЕРВЕР или ИП адреса или домен. Тада би требало да видите упозорење вашег прегледача о сертификату за локацију. Ако видите ово упозорење, ваш Апацхе сервер је сада спреман за сигурну везу.

Запамтите, ипак, креирали сте потврду о себи. Да бисте максимално искористили ССЛ, можда бисте желели да купите ЦА од поузданог имена попут Верисигн (Има, наравно, и пуно других места на којима можете купити ове сертификате).