Wie installiere ich ein SSL-Zertifikat auf CentOS?

In diesem Handbuch erfahren Sie, wie Sie ein SSL-Zertifikat auf CentOS installieren. Da keine SSL-Installation ohne eine Zertifikatsignierungsanforderung auskommt, haben wir auch eine Schritt-für-Schritt-Anleitung zum Generieren eines CSR-Codes in CentOS enthalten. Für die neugierigsten Köpfe haben wir einen historischen Überblick über CentOS hinzugefügt. Und wenn Sie nicht wissen, wo Sie ein SSL-Zertifikat für CentOS kaufen können, bleiben Sie bis zum Ende, um den besten Ort und die besten Suchwerkzeuge für Ihr ideales Zertifikat zu finden.

Wie generiere ich einen CSR-Code in CentOS?
Installieren Sie ein SSL-Zertifikat auf CentOS
CentOS-Verlauf und -Versionen
Wo kann ich ein SSL-Zertifikat für CentOS kaufen?

Wie generiere ich einen CSR-Code in CentOS?

Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie eine CSR (Certificate Signing Request) generieren und an die Zertifizierungsstelle senden. Die CSR ist ein Textblock, der aktuelle Informationen zu Ihrer Website oder Organisation sowie den öffentlichen Schlüssel enthält. Sie können die CSR direkt von Ihrem Server generieren. Bitte folgen Sie den Anweisungen unten:

  1. Melden Sie sich mit der Secure Shell (SSH) bei Ihrem Server an
  2. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
    openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
  3. Stellen Sie sicher, dass Sie mydomain durch Ihren tatsächlichen Domainnamen ersetzen. Zum Beispiel, wenn Ihr Domain-Name ist example.com , Sie müssen Beispiel eingeben.schlüssel und Beispiel.csr
  4. Als nächstes müssen Sie Details zu Ihrer Organisation an den Ländernamen CA
    • senden – Verwenden Sie die zweibuchstabige Abkürzung für das Land, in dem Ihre Organisation offiziell registriert ist. Zum Beispiel, wenn es in den Vereinigten Staaten registriert ist, geben Sie „US“, wenn im Vereinigten Königreich, geben Sie „UK“
    • Staat oder Ort – Geben Sie den vollständigen Namen des Staates oder der Provinz, in der Ihre Organisation registriert ist
    • Stadt oder Ort –Geben Sie den vollständigen Namen der Stadt, in der Ihre Organisation befindet
    • Name der Organisation – Wenn Sie für ein Business Validation oder Extended Validation-Zertifikat beantragen, geben Sie den rechtlichen Namen Ihres Unternehmens. Wenn Sie ein Domänenvalidierungszertifikat beantragen, verwenden Sie stattdessen Ihren vollständigen Namen
    • Name der Organisationseinheit – Hier können Sie gegebenenfalls Ihren DBA-Namen (Doing as Business) eingeben. Alternativ können Sie die Abteilung angeben, die die SSL-Zertifikate verwaltet. Beispiel: „IT“ oder „Webadministration“
    • Allgemeiner Name – Geben Sie den vollqualifizierten Domänennamen (FQDN) ein, den Sie sichern möchten. (z. ssldragon.com )

      Hinweis: Wenn Sie ein Wildcard-SSL-Zertifikat beantragen, müssen Sie vor Ihrem Domainnamen ein Sternchen hinzufügen. Zum Beispiel *.ssldragon.com. Geben Sie in diesem Feld kein „https“ oder andere Zeichen ein.

  5. E–Mail–Adresse – Geben Sie eine gültige E-Mail-Adresse als Kontakt für Ihre Domain ein
  6. Passwort – Dieses Feld ist optional. Sie können Ihr SSL-Zertifikat mit einem Passwort weiter absichern oder dieses Feld leer lassen.

Das war’s. Ihr CSR-Code ist fertig! Sie finden es in Ihrem Arbeitsverzeichnis mit dem Befehl „ls“. Die beiden neuen Dateien sind yourdomainname.csr und yourdomainame.Schlüssel. Der .die CSR-Datei enthält die Zertifikatsignierungsanforderung, die Sie bei der Bestellung Ihres SSL-Zertifikats an die Zertifizierungsstelle senden müssen. Als nächstes werden wir ein SSL-Zertifikat auf CentOS installieren.

Installieren eines SSL-Zertifikats unter CentOS

Mit der folgenden Methode können Sie ein SSL-Zertifikat unter CentOS 7 & 6 installieren.

  1. Laden Sie die Primär- und Zwischenzertifikate herunter, die Sie von Ihrem SSL-Anbieter erhalten haben
  2. Kopieren Sie Ihre SSL-Dateien auf Ihren Apache-Server. Stellen Sie sicher, dass die .die Schlüsseldatei, die Sie während der CSR-Generierung erstellt haben, ist auch auf Ihrem Server vorhanden
  3. Jetzt müssen Sie den httpd suchen und bearbeiten.conf oder ssl.conf-Datei in der Apache-Konfiguration. Verwendet die Befehle „cp“ und „nano“:
    # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
    # nano /etc/httpd/conf.d/ssl.conf
  4. Wenn eine oder mehrere Dateien auskommentiert sind, entfernen Sie das Zeichen # aus der Startzeile und geben Sie den absoluten Pfad entsprechend Ihrer Apache-Version ein
    Apache-Versionen, die älter als die Version 2.4.8 sind, haben die folgenden Anweisungen und den folgenden Pfad:
    • SSL-Zertifikatdatei – Der Pfad Ihrer Zertifikatdatei
    • SSLCertificate KeyFile – Der Pfad Ihrer Schlüsseldatei
    • SSLCertificate ChainFile – Der Pfad des Zwischenpakets.

    Apache Version 2.4.8 und höher haben die folgenden Direktiven und Pfade:

    • SSL-Zertifikatdatei – Der Pfad Ihrer Zertifikatdatei
    • SSLCertificate KeyFile – Der Pfad Ihrer Schlüsseldatei
    • SSLCertificate Path – Der Pfad des Zwischenpakets.
      Hier ist ein Beispiel für den absoluten Dateipfad Ihrer Zertifikate. Sie können den folgenden Code kopieren und einfügen, aber stellen Sie sicher, dass Sie die richtigen Namen Ihrer Dateien angeben.
      SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

      Hinweis: Denken Sie daran, die Berechtigung der Zertifikatschlüsseldatei zu ändern:
      # chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

  5. Speichern Sie Ihre Konfiguration und starten Sie Apache neu, um die SSL-Installation abzuschließen.

CentOS Geschichte und Versionen

CentOS steht für Community Enterprise Operating System, eine Linux-Distribution, die Desktop-Computern, Workstations, Mainframes und Servern eine kostenlose Enterprise-Computing-Plattform bietet. Die erste CentOS-Version, die am 14.Mai 2014 veröffentlicht wurde, wurde von Red Hat Enterprise Linux (RHEL) Version 2.1AS gegabelt. CentOS blieb bei RHEL bis Januar 2014, als es offiziell zu Red Hat kam und unabhängig von RHEL wurde.

Die neuesten Versionen von CentOS unterstützen offiziell nur die x86-64-Architektur; AltArch-Versionen enthalten jedoch auch die IA-32-Architektur. Nachfolgend sind alle wichtigen CentOS-Versionen aufgeführt:

  • CentOS 2.1 – veröffentlicht am 14.Mai 2004. Unterstützt die IA-31-Architektur
  • CentOS 3.1 – veröffentlicht am 19.März 2004. Unterstützt IA-32, x86-64, IA–64, s390, s390x Architekturen
  • CentOS 4 – veröffentlicht am 9. März 2005. Unterstützt IA-32, x86–64 und verschiedene Architekturen
  • CentOS 5 – veröffentlicht am 12.April 2007. Unterstützt IA–32, x86-64 Architekturen
  • CentOS 6 – veröffentlicht am 10. Juli 2011. Unterstützt IA–32, x86-64 Architekturen
  • CentOS 7 – veröffentlicht am 7. Juli 2014. Unterstützt x86-64-Architekturen.

CentOS bietet vollständige Updates nur für die neuesten Versionen 7.0 und höher. CentOS Version 6 erhält nur Wartungsupdates, während andere ältere Versionen nicht mehr unterstützt werden.

Wo kann ich ein SSL-Zertifikat für CentOS kaufen?

Der beste Ort, um ein SSL-Zertifikat für Ihren CentOS-Server zu kaufen, ist ein seriöser SSL-Händler wie SSL Dragon. Unsere Preise sind die niedrigsten auf dem Markt, aber es gibt noch mehr Vorteile. Wir bieten regelmäßige Rabatte und tolle Angebote für alle unsere SSL-Produkte und vor allem einen hervorragenden Kundensupport. Alle unsere Zertifikate sind mit CentOS kompatibel, und Sie können jederzeit unsere Hilfstools wie SSL Wizard und Advanced Certificate Filter verwenden, um das perfekte SSL-Produkt für Ihr Projekt zu finden. Wir bieten folgende Arten von Zertifikaten an:

  • Domänenvalidierung
  • Geschäftsvalidierung
  • Erweiterte Validierung
  • Platzhalter
  • Multidomain
  • Codesignierung
  • IP-Adresse
  • E-Mail / Dokumente

SSL Dragon kümmert sich um die Sicherheit Ihrer sensiblen Daten, damit Ihre Website oder Ihr Unternehmen online gedeihen kann!

Wenn Sie Ungenauigkeiten finden oder Details zu diesen SSL-Installationsanweisungen hinzufügen möchten, senden Sie uns bitte Ihr Feedback an. Ihre Eingabe wäre sehr dankbar! Danke.

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.