v této příručce se dozvíte, jak nainstalovat certifikát SSL na CentOS. Protože žádná instalace SSL neprobíhá bez žádosti o podpis certifikátu, Zahrnuli jsme také pokyny krok za krokem, jak vygenerovat kód CSR v CentOS. Pro nejzajímavější mysli jsme přidali historický přehled CentOS. A pokud nevíte, kde koupit certifikát SSL pro CentOS, držte se až do konce a najděte nejlepší místo a vyhledávací nástroje pro váš ideální certifikát.
jak vygenerovat CSR kód v CentOS?
nainstalujte certifikát SSL na CentOS
historie a verze CentOS
kde koupit certifikát SSL pro CentOS?
- jak vygenerovat CSR kód v CentOS?
- Poznámka: Pokud žádáte o Wildcard SSL certifikát, musíte před název domény přidat hvězdičku. Například *.ssldragon.com. Do tohoto pole nezahrnujte „https“ ani žádné jiné znaky.
- nainstalujte certifikát SSL na CentOS
- Poznámka: Nezapomeňte změnit oprávnění souboru klíče certifikátu:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- historie a verze CentOS
- kde koupit SSL certifikát pro CentOS?
jak vygenerovat CSR kód v CentOS?
při žádosti o certifikát SSL musíte vygenerovat CSR (žádost o podepsání certifikátu) a odeslat ji certifikační autoritě. CSR je blok textu, který obsahuje aktuální informace o vašem webu nebo organizaci, stejně jako veřejný klíč. CSR můžete vygenerovat přímo ze serveru. Postupujte podle níže uvedených pokynů:
- přihlaste se na server pomocí secure shell (SSH)
- zadejte následující příkaz na výzvu:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr - ujistěte se, že jste mydomain nahradili skutečným názvem domény. Pokud je například vaše doménové jméno example.com, musíte zadat příklad.klíč a příklad.csr
- Dále musíte předložit podrobnosti o vaší organizaci CA
- název země-použijte dvoupísmennou zkratku pro zemi, kde je vaše organizace oficiálně registrována. Pokud je například registrována ve Spojených státech, zadejte „US“, pokud je ve Spojeném království, zadejte „UK“
- stát nebo Provence – zadejte celé jméno státu nebo provincie, kde je vaše organizace registrována
- město nebo lokalita –zadejte celé jméno města, kde se vaše organizace nachází
- název organizace – Pokud žádáte o ověření podniku nebo certifikát rozšířeného ověření, zadejte právní název vaší společnosti. Pokud žádáte o certifikát ověření domény, použijte místo toho své celé jméno
- Název organizační jednotky-zde můžete v případě potřeby zadat název DBA (doing as business). Případně můžete určit oddělení, které spravuje certifikáty SSL. Například“ IT „nebo“Správa webu“
- obecný název-zadejte plně kvalifikovaný název domény (FQDN), který chcete zabezpečit. (např. ssldragon.com)
Poznámka: Pokud žádáte o Wildcard SSL certifikát, musíte před název domény přidat hvězdičku. Například *.ssldragon.com. Do tohoto pole nezahrnujte „https“ ani žádné jiné znaky.
- e – mailová adresa-Zadejte platnou e-mailovou adresu jako kontaktní prostředek pro vaši doménu
- heslo-toto pole je volitelné. Certifikát SSL můžete dále zabezpečit heslem, nebo můžete toto pole ponechat prázdné.
to je vše. Váš CSR kód je připraven! Najdete jej ve svém pracovním adresáři pomocí příkazu“ ls“. Dva nové soubory jsou yourdomainname.csr, a vaše doména.klíč. Na .soubor csr obsahuje žádost o podpis certifikátu, kterou budete muset předložit certifikační autoritě při objednávání certifikátu SSL. Dále nainstalujeme certifikát SSL na CentOS.
nainstalujte certifikát SSL na CentOS
pomocí níže uvedené metody můžete nainstalovat certifikát SSL na CentOS 7 & 6.
- Stáhněte si primární a střední certifikáty, které jste obdrželi od poskytovatele SSL
- zkopírujte soubory SSL na server Apache. Ujistěte se, že .klíčový soubor, který jste vytvořili podél generace CSR, je také přítomen na vašem serveru
- nyní musíte najít a upravit httpd.conf nebo ssl.soubor conf v konfiguraci Apache. Používá příkazy “ CP „a “ nano“:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - pokud je komentován jeden nebo více souborů, odstraňte znak # ze startovního řádku a Zadejte absolutní cestu podle vaší verze Apache
verze Apache starší než verze 2.4.8 mají následující směrnice a cestu:- soubor certifikátu SSL – cesta k souboru certifikátu
- Sslcertificate KeyFile-cesta k souboru klíče
- Sslcertificate ChainFile – cesta mezilehlého svazku.
Apache verze 2.4.8 a vyšší mají následující směrnice a cestu:
- soubor certifikátu SSL – cesta k souboru certifikátu
- Sslcertificate KeyFile-cesta k souboru klíče
- Sslcertificate Path – cesta mezilehlého svazku.
zde je příklad absolutní cesty k souboru vašich certifikátů. Níže uvedený kód můžete zkopírovat a vložit, ale nezapomeňte zadat správné názvy souborů.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Poznámka: Nezapomeňte změnit oprávnění souboru klíče certifikátu:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- uložte konfiguraci a restartujte Apache k dokončení instalace SSL.
historie a verze CentOS
CentOS je zkratka pro Community Enterprise Operating System, linuxovou distribuci, která nabízí bezplatnou podnikovou výpočetní platformu stolním počítačům, pracovním stanicím, sálovým počítačům a serverům. První verze CentOS, vydaná 14. května 2014, byla vidlicová z Red Hat Enterprise Linux (RHEL) verze 2.1 AS. CentOS zůstal s RHELEM až do ledna 2014, kdy se oficiálně připojil k Red Hat a stal se nezávislým na RHELU.
nejnovější verze CentOS oficiálně podporují pouze architekturu x86-64; verze AltArch však také obsahují architekturu IA-32. Níže jsou uvedena všechna hlavní vydání CentOS:
- CentOS 2.1-vydáno 14. května 2004. Podporuje architekturu IA-31
- CentOS 3.1-vydáno 19. března 2004. Podporuje architektury IA-32, x86-64, IA-64, s390, s390x
- CentOS 4-vydáno 9. března 2005. Podporuje IA-32, x86-64 a různé architektury
- CentOS 5-vydáno 12. dubna 2007. Podporuje architektury IA-32, x86-64
- CentOS 6-vydáno 10. července 2011. Podporuje architektury IA-32, x86-64
- CentOS 7-vydáno 7. července 2014. Podporuje architektury x86-64.
CentOS poskytuje úplné aktualizace pouze pro své nejnovější verze, 7.0 a vyšší. CentOS verze 6 přijímá pouze aktualizace údržby, zatímco jiné starší verze již nejsou podporovány.
kde koupit SSL certifikát pro CentOS?
nejlepší místo pro nákup certifikátu SSL pro váš server CentOS je od renomovaného prodejce SSL, jako je SSL Dragon. Naše ceny jsou nejnižší na trhu, ale existuje ještě více výhod. Nabízíme pravidelné slevy a skvělé nabídky na všechny naše produkty SSL a především hvězdnou zákaznickou podporu. Všechny naše certifikáty jsou kompatibilní s CentOS a vždy můžete použít naše pomocné nástroje, jako je průvodce SSL a Advanced Certificate Filter, abyste našli perfektní produkt SSL pro váš projekt. Nabízíme následující typy certifikátů:
- ověření domény
- obchodní ověření
- rozšířená validace
- zástupný znak
- více domén
- podepisování kódu
- IP adresa
- e-mail/Dokumenty
SSL Dragon se stará o bezpečnost vašich citlivých dat, takže vaše webové stránky nebo podnikání mohou prosperovat online!
pokud zjistíte nějaké nepřesnosti nebo máte podrobnosti k přidání těchto pokynů k instalaci SSL, neváhejte a pošlete nám svůj názor na adrese . Váš příspěvek by byl velmi oceněn! Děkuji.
