i denne vejledning lærer du, hvordan du installerer et SSL-certifikat på CentOS. Da ingen SSL-installation går uden en anmodning om certifikatsignering, har vi også inkluderet trinvise instruktioner om, hvordan du genererer en CSR-kode i CentOS. For de mest nysgerrige sind har vi tilføjet et historisk overblik over CentOS. Og hvis du ikke ved, hvor du kan købe et SSL-certifikat til CentOS, skal du holde dig til slutningen for at finde det bedste sted og søge værktøjer til dit ideelle certifikat.
hvordan genereres en CSR-kode i CentOS?
installer et SSL-certifikat på CentOS
CentOS historie og versioner
Hvor kan man købe et SSL-certifikat til CentOS?
- hvordan genereres en CSR-kode i CentOS?
- Bemærk: Hvis du ansøger om et SSL-certifikat med jokertegn, skal du tilføje en stjerne foran dit domænenavn. For eksempel *.ssldragon.com. Medtag ikke “https” eller andre tegn i dette felt.
- installer et SSL-certifikat på CentOS
- Bemærk: Husk at ændre tilladelsen til certifikatnøglefilen:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS historie og versioner
- Hvor kan man købe et SSL-certifikat til CentOS?
hvordan genereres en CSR-kode i CentOS?
når du ansøger om et SSL-certifikat, skal du generere en CSR (anmodning om Certifikatsignering) og sende den til Certifikatmyndigheden. CSR er en tekstblok, der indeholder opdaterede oplysninger om din hjemmeside eller organisation samt den offentlige nøgle. Du kan generere CSR direkte fra din server. Følg instruktionerne nedenfor:
- Log ind på din server ved hjælp af secure shell (SSH)
- Skriv følgende kommando ved prompten:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- sørg for at erstatte mydomain med dit faktiske domænenavn. For eksempel, hvis dit domænenavn er example.com, du skal indtaste eksempel.nøgle og eksempel.csr
- Dernæst skal du indsende oplysninger om din organisation til CA
- landenavn – brug forkortelsen med to bogstaver for det land, hvor din organisation er officielt registreret. For eksempel, hvis det er registreret i USA, skal du indtaste “USA”, hvis du er i Storbritannien, skriv “UK”
- stat eller Provence – Indtast det fulde navn på den stat eller provins, hvor din organisation er registreret
- by eller lokalitet –indtast det fulde navn på den by, hvor din organisation er placeret
- organisationsnavn – hvis du ansøger om et Forretningsvaliderings-eller udvidet Valideringscertifikat, skal du indtaste din virksomheds juridiske navn. Hvis du ansøger om et Domænevalideringscertifikat, skal du bruge dit fulde navn i stedet
- organisatorisk enhedsnavn – her kan du indtaste dit DBA-navn (doing as business), hvis det er relevant. Alternativt kan du angive den afdeling, der administrerer SSL-certifikaterne. For eksempel” IT “eller”Internetadministration”
- almindeligt navn – Indtast det fuldt kvalificerede domænenavn, du vil sikre. (f. eks. ssldragon.com)
- e – mail – adresse-Indtast en gyldig e-mail-adresse som et middel til kontakt til dit domæne
- adgangskode-dette felt er valgfrit. Du kan yderligere sikre dit SSL-certifikat med en adgangskode, eller du kan lade dette felt være tomt.
det er det. Din CSR-kode er klar! Du kan finde den i din arbejdsmappe med kommandoen “ls”. De to nye filer er yourdomainname.csr og dit domænenavn.nøgle. Den .CSR-filen indeholder den certifikatsigneringsanmodning, som du skal indsende til Certifikatmyndigheden, når du bestiller dit SSL-certifikat. Dernæst installerer vi et SSL-certifikat på CentOS.
installer et SSL-certifikat på CentOS
ved hjælp af nedenstående metode kan du installere et SSL-certifikat på CentOS 7 & 6.
- Hent de primære og mellemliggende certifikater, som du har modtaget fra din SSL-udbyder
- Kopier dine SSL-filer til din Apache-server. Sørg for, at .nøglefil, som du oprettede langs CSR-generationen, findes også på din server
- nu skal du finde og redigere httpd.conf eller ssl.conf-fil i Apache-konfigurationen. Bruger kommandoerne “CP” og “nano”:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - hvis en eller flere filer kommenteres, skal du fjerne # – tegnet fra startlinjen og indtaste den absolutte sti i henhold til din Apache-version
Apache-versioner, der er ældre end 2.4.8-udgivelsen, har følgende direktiver og sti:- SSL – Certifikatfil – stien til din certifikatfil
- SSLCertificate KeyFile – stien til din nøglefil
- SSLCertificate ChainFile-den mellemliggende bundtsti.
Apache version 2.4.8 og højere har følgende direktiver og sti:
- SSL-Certifikatfil-stien til din certifikatfil
- SSLCertificate KeyFile – stien til din nøglefil
- SSLCertificate Path – den mellemliggende bundtsti.
her er et eksempel på dine certifikaters absolutte filsti. Du kan kopiere-indsætte koden nedenfor, men sørg for at angive de korrekte navne på dine filer.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Bemærk: Husk at ændre tilladelsen til certifikatnøglefilen:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Gem din konfiguration og genstart Apache for at fuldføre SSL-installationen.
CentOS historie og versioner
CentOS står for Community Enterprise Operating System, en distribution, der tilbyder en gratis, enterprise computing platform til stationære computere, arbejdsstationer, mainframes og servere. Den første CentOS-version, der blev udgivet den 14. maj 2014, blev forked fra Red Hat Enterprise (RHEL) version 2.1 AS. CentOS blev hos RHEL indtil januar 2014, da det officielt sluttede sig til Red Hat og blev uafhængig af RHEL.
de nyeste versioner af CentOS understøtter officielt kun arkitekturen 86-64; dog inkluderer altarch-udgivelser også IA-32-arkitektur. Nedenfor er alle de store CentOS-udgivelser:
- CentOS 2.1-udgivet den 14. maj 2004. Understøtter ia – 31 arkitektur
- CentOS 3.1-udgivet den 19.marts 2004. Understøtter IA-32, 86-64, IA – 64, s390, s390 arkitekturer
- CentOS 4-udgivet den 9.marts 2005. Understøtter IA-32, 86 – 64 og forskellige arkitekturer
- CentOS 5-udgivet den 12.April 2007. Understøtter IA-32, 86 – 64 arkitekturer
- CentOS 6-udgivet den 10.juli 2011. Understøtter IA-32, 86 – 64 arkitekturer
- CentOS 7-udgivet den 7.juli 2014. Understøtter 86 – 64 arkitekturer.
CentOS leverer kun fulde opdateringer til sine nyeste versioner, 7.0 og nyere. CentOS version 6 modtager kun vedligeholdelsesopdateringer, mens andre ældre versioner ikke understøttes længere.
Hvor kan man købe et SSL-certifikat til CentOS?
det bedste sted at købe et SSL-certifikat til din CentOS-server er fra en velrenommeret SSL-forhandler som SSL Dragon. Vores priser er de laveste på markedet, men der er endnu flere fordele. Vi tilbyder regelmæssige rabatter og gode tilbud på alle vores SSL-produkter og frem for alt stellar kundesupport. Alle vores certifikater er kompatible med CentOS, og du kan altid bruge vores hjælpeværktøjer såsom SSL-guiden og avanceret Certifikatfilter til at finde det perfekte SSL-produkt til dit projekt. Vi tilbyder følgende typer certifikater:
- Domænevalidering
- Forretningsvalidering
- udvidet Validering
- jokertegn
- Multidomæne
- kodesignering
- IP-adresse
- e-mail / dokumenter
SSL Dragon tager sig af din følsomme datasikkerhed, så din hjemmeside eller virksomhed kan trives online!
hvis du finder nogen unøjagtigheder, eller du har detaljer at tilføje til disse SSL installationsvejledning, er du velkommen til at sende os din feedback på . Dit input vil blive meget værdsat! Tak.