tässä oppaassa opit asentamaan SSL-varmenteen CentOS-järjestelmään. Koska mikään SSL-asennus ei toimi ilman varmenteen allekirjoituspyyntöä, olemme sisällyttäneet myös askel askeleelta ohjeet CSR-koodin luomiseen CentOS-järjestelmässä. Olemme lisänneet historialliseen katsaukseen Centoja. Ja, jos et tiedä mistä ostaa SSL-sertifikaatti CentOS, kiinni loppuun löytää paras paikka ja hakutyökalut ihanteellinen varmenne.
miten CSR-koodi luodaan CentOS-muodossa?
Asenna SSL-varmenne CentOS
CentOS historia ja versiot
mistä ostaa SSL-varmenne CentOS?
- miten CSR-koodi luodaan CentOS-muodossa?
- Huomautus: Jos haet Yleismerkin SSL-varmennetta, sinun täytyy lisätä tähti verkkotunnuksesi eteen. Esimerkiksi *.ssldragon.com. Älä sisällä ”https” – merkkiä tai muita merkkejä tässä kentässä.
- Asenna SSL-varmenne CentOS
- Huomautus: muista muuttaa varmenneavaintiedoston käyttöoikeuksia:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS History and Versions
- mistä ostaa SSL-sertifikaatti CentOS: lle?
miten CSR-koodi luodaan CentOS-muodossa?
kun haet SSL-varmennetta, sinun täytyy luoda CSR (Certificate Signing Request) ja lähettää se Varmenneviranomaiselle. CSR on tekstilohko, joka sisältää ajantasaiset tiedot verkkosivustostasi tai organisaatiostasi sekä julkisen avaimen. Voit luoda CSR: n suoraan palvelimeltasi. Noudata alla olevia ohjeita:
- Kirjaudu palvelimeesi käyttäen suojattua komentotulkkia (SSH)
- kirjoita seuraava komento kehotteeseen:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr - varmista, että korvaat mydomainin oikealla verkkotunnuksellasi. Esimerkiksi, jos verkkotunnuksesi nimi on example.com, sinun täytyy syöttää esimerkki.avain ja esimerkki.csr
- Seuraavaksi sinun on toimitettava tiedot organisaatiostasi CA
- maan nimi-Käytä kaksikirjaimista lyhennettä maasta, jossa organisaatiosi on virallisesti rekisteröity. Esimerkiksi, jos se on rekisteröity Yhdysvalloissa, Kirjoita ”US”, jos Yhdistyneessä kuningaskunnassa, Kirjoita”UK”
- osavaltio tai Provence – kirjoita sen osavaltion tai provinssin täydellinen nimi, jossa organisaatiosi on rekisteröity
- kaupunki tai paikkakunta –anna sen kaupungin täydellinen nimi, jossa organisaatiosi sijaitsee
- organisaation nimi – jos haet yrityksen Validointitodistusta tai laajennettua Validointitodistusta, kirjoita yrityksesi virallinen nimi. Jos haet verkkotunnuksen varmennetta, käytä sen sijaan koko nimeäsi
- organisaatioyksikön nimi-tähän voit syöttää DBA (doing as business) – nimesi tarvittaessa. Vaihtoehtoisesti voit määrittää SSL-varmenteita hallinnoivan osaston. Esimerkiksi” IT ”tai”Web Administration”
- Common Name – Anna täysin pätevä verkkotunnus (FQDN), jonka haluat suojata. (esim. ssldragon.com)
Huomautus: Jos haet Yleismerkin SSL-varmennetta, sinun täytyy lisätä tähti verkkotunnuksesi eteen. Esimerkiksi *.ssldragon.com. Älä sisällä ”https” – merkkiä tai muita merkkejä tässä kentässä.
- sähköpostiosoite-Anna kelvollinen sähköpostiosoite yhteydenottovälineenä verkkotunnuksellesi
- salasana – Tämä kenttä on valinnainen. Voit myös suojata SSL-varmenteesi salasanalla tai voit jättää tämän kentän tyhjäksi.
That ’ s it. CSR-koodisi on valmis! Löydät sen työhakemistostasi komennolla ”ls”. Kaksi uutta tiedostoa ovat nimesi.csr ja nimesi.näppäin. Että .csr-tiedosto sisältää varmenteen allekirjoituspyynnön, joka sinun täytyy lähettää varmenteen viranomaiselle tilatessasi SSL-varmenteen. Seuraavaksi aiomme asentaa SSL-sertifikaatin CentOS.
Asenna SSL-varmenne CentOS
alla olevalla menetelmällä voit asentaa SSL-varmenteen CentOS 7 & 6: een.
- Lataa SSL-palvelimeltasi saamasi ensisijaiset ja väli-varmenteet
- Kopioi SSL-tiedostosi Apache-palvelimelle. Varmista, että .avain tiedosto, jonka loit CSR generation on myös läsnä palvelimellasi
- nyt sinun täytyy paikantaa ja muokata httpd.conf tai ssl.conf-tiedosto Apache-asetuksissa. Käyttää” cp ”ja” nano ” komentoja:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - jos yksi tai useampi tiedosto on kommentoitu pois, poista # – merkki lähtöviivalta ja anna absoluuttinen polku Apache-versiosi
mukaan 2.4.8-julkaisua vanhemmissa Apache-versioissa on seuraavat ohjeet ja polku:- SSL – varmennetiedosto – varmennetiedoston polku
- sslcertificate KeyFile – avaintiedoston polku
- sslcertificate ChainFile-välivaiheen pakettipolku.
Apachen versiossa 2.4.8 ja sitä uudemmissa on seuraavat direktiivit ja polku:
- SSL-varmennetiedosto-varmennetiedoston polku
- sslcertificate KeyFile – avaintiedoston polku
- sslcertificate Path-välivaiheen pakettipolku.
tässä on esimerkki varmenteiden absoluuttisesta tiedostopolusta. Voit kopioida-liittää koodin alla, mutta varmista määrittää oikeat nimet tiedostot.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Huomautus: muista muuttaa varmenneavaintiedoston käyttöoikeuksia:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Tallenna asetukset ja käynnistä Apache loppuun SSL asennus.
CentOS History and Versions
CentOS on lyhenne sanoista Community Enterprise Operating System, Linux-jakelu, joka tarjoaa ilmaisen enterprise computing-Alustan pöytätietokoneille, työasemille, pääkehyksille ja palvelimille. Toukokuuta 2014 julkaistu ensimmäinen CentOS-versio haarautui Red Hat Enterprise Linuxin (RHEL) versiosta 2.1 AS. CentOS pysyi RHELISSÄ tammikuuhun 2014 asti, jolloin se liittyi virallisesti Red Hatiin ja itsenäistyi RHELISTÄ.
Centosin uusimmat versiot tukevat virallisesti vain x86 – 64-arkkitehtuuria; Altarkhoksen julkaisuissa on kuitenkin mukana myös IA-32-arkkitehtuuri. Alla on lueteltu kaikki keskeiset CentOS-julkaisut:
- CentOS 2.1-julkaistiin 14. toukokuuta 2004. Tukee IA – 31-arkkitehtuuria
- CentOS 3.1-julkaistu 19.maaliskuuta 2004. Tukee IA-32, x86-64, IA – 64, S390, s390x-arkkitehtuureja
- CentOS 4-julkaistiin 9. Tukee IA-32: ta, x86-64: ää ja erilaisia arkkitehtuureja
- CentOS 5 – julkaistiin 12. Tukee IA-32, x86-64 arkkitehtuuria
- CentOS 6-julkaistiin 10. Tukee IA-32, x86-64 arkkitehtuuria
- CentOS 7-julkaistiin 7. Tukee x86 – 64 arkkitehtuuria.
CentOS tarjoaa täydet päivitykset Vain uusimpiin versioihinsa, 7.0 ja uudempiin. CentOS-versio 6 saa vain huoltopäivityksiä, kun taas muita vanhempia versioita ei enää tueta.
mistä ostaa SSL-sertifikaatti CentOS: lle?
paras paikka ostaa SSL-varmenne CentOS-palvelimellesi on hyvämaineiselta SSL-jälleenmyyjältä, kuten SSL Dragon. Hintamme ovat markkinoiden alhaisimmat, mutta etuja on sitäkin enemmän. Tarjoamme säännöllisiä alennuksia ja hyviä kaikkia SSL-tuotteita, ja ennen kaikkea, tähtien asiakastuki. Kaikki varmenteemme ovat yhteensopivia CentOS: n kanssa, ja voit aina käyttää avustavia työkalujamme, kuten SSL Wizard ja Advanced Certificate Filter, löytääksesi täydellisen SSL-tuotteen projektillesi. Tarjoamme seuraavantyyppisiä sertifikaatteja:
- toimialueen validointi
- yritysten validointi
- laajennettu validointi
- yleismerkki
- monen toimialueen
- Code Signing
- IP-osoite
- sähköposti / asiakirjat
SSL Dragon huolehtii arkaluonteisesta tietoturvastasi, joten sivustosi tai yrityksesi voi menestyä verkossa!
jos havaitset epätarkkuuksia tai sinulla on lisätietoja näihin SSL-asennusohjeisiin, lähetä meille palautetta osoitteeseen . Panoksenne olisi erittäin arvostettu! Kiitos.
