Pridajte SSL na webový server CentOS

• Kategórie: Sieť

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

CentOS môže byť jednou z najlepších linuxových distribúcií pre serverové prostredie. V podstate je to napodobenina systému Red Hat Enterprise Linux bez patentovaného softvéru as ním spojenej ceny. S ohľadom na to má zmysel nastaviť CentOS ako svoj go-to webový server. Je to spoľahlivé, stabilné, rozšíriteľné a bezpečné.

Nastavenie zabezpečeného webového servera však nie je úplné bez zahrnutia SSL a certifikátov. Ak chcete slúžiť ser serióznym webovým stránkam, určite budete chcieť, aby ich publikum mohlo poslať na https namiesto http. Takže ... ako to robíte s CentOS? Ukážem vám ako.

Inštalácia všetkých balíkov

Predpokladám, že už máte nainštalovaný CentOS a webový server Apache. Pred nastavením SSL sa uistite, či je možné prejsť na predvolenú webovú stránku Apache (alebo na akúkoľvek webovú stránku na vašom webovom serveri CentOS). Keď budete mať všetko funkčné, budete musieť nainštalovať niekoľko balíkov. To sa vykonáva pomocou nasledujúcich krokov:

1. Otvorte okno terminálu.
2. Su užívateľovi root.
3. Vydajte príkaz yum install mod_ssl openssl,
4. Nechajte inštaláciu dokončiť.

S nainštalovaným a pripraveným SSL je čas vytvoriť si certifikáty na použitie.

Vytvorenie certifikátu

Teraz budete mať na serveri všetko na vytvorenie CA. Musíte vygenerovať súkromný kľúč, CSR, kľúč s vlastným podpisom a potom musíte tieto súbory skopírovať na správne miesto. Toto sa vykonáva pomocou nasledujúcich krokov.

1. Otvorte okno terminálu.
2. Su užívateľovi root.
3. Pomocou príkazu vygenerujte súkromný kľúč openssl genrsa -out ca.key 1024,
4. Vytvorte príkaz csr pomocou príkazu openssl req -new -key ca.key -out ca.csr,
5. Pomocou príkazu vygenerujte kľúč s vlastným podpisom openssl x509 -req -dni 365 -in ca.csr -signkey ca.key -out ca.crt,
6. Pomocou príkazu presuňte kľúč s vlastným podpisom cp ca.crt / etc / pki / tls / certs,
7. Presuňte súkromný kľúč pomocou príkazu cp ca.key /etc/pki/tls/private/ca.key,
8. Presuňte príkaz csr príkazom cp ca.csr /etc/pki/tls/private/ca.csr,

Upravte konfiguráciu SSL Apache

Otvorte súbor /etc/httpd/conf.d/ssl.conf a hľadajte sekciu SSLCertificateFile. Uistite sa, že tento riadok znie:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

Teraz hľadajte SSLCertificateKeyFile a uistite sa, že táto časť znie:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Uložte tento súbor a ste pripravení reštartovať Apache.

Reštartujte a otestujte

Predtým, ako sa pokúsite otestovať novú SSL funkciu Apache, musíte démona reštartovať. Na vykonanie tohto príkazu /etc/rc.d/init.d/httpd reštart , Dúfajme, že neuvidíte žiadne varovania ani chyby. Ak nie, nasmerujte prehliadač na adresu https: // ADDRESS_TO_SERVER Kde ADDRESS_TO_SERVER je IP adresa alebo doména. V prehliadači by sa vám potom malo zobraziť upozornenie týkajúce sa certifikátu pre daný web. Ak vidíte toto varovné blahoželanie, váš server Apache je teraz pripravený na zabezpečené pripojenie.

Nezabudnite však, že ste vytvorili certifikát s vlastným podpisom. Aby ste čo najlepšie využili SSL, možno budete chcieť kúpiť CA od dôveryhodného mena, ako je Verisign (Samozrejme, existuje mnoho ďalších miest, kde si tieto certifikáty môžete kúpiť).