ebben az útmutatóban megtudhatja, hogyan telepíthet SSL-tanúsítványt a CentOS-ra. Mivel egyetlen SSL-telepítés sem megy tanúsítvány-aláírási kérelem nélkül, lépésről lépésre bemutattuk a CSR-kód generálásának módját a CentOS-ban. A legérdekesebb elmék számára történelmi áttekintést adtunk a CentOS-ról. És ha nem tudja, hol vásároljon SSL tanúsítványt a CentOS számára, ragaszkodjon a végéig, hogy megtalálja a legjobb helyet és keresési eszközöket az ideális tanúsítványhoz.
hogyan lehet létrehozni egy CSR kódot a CentOS – ban?
SSL tanúsítvány telepítése a CentOS – ra
CentOS Előzmények és verziók
Hol vásárolhatok SSL tanúsítványt a CentOS-hoz?
- hogyan lehet létrehozni egy CSR kódot a CentOS – ban?
- Megjegyzés: Ha helyettesítő SSL tanúsítványt kér, akkor csillagot kell adnia a domain neve elé. Például *.ssldragon.com. Ebben a mezőben ne szerepeljen “https” vagy más karakter.
- SSL-tanúsítvány telepítése a CentOS-ra
- Megjegyzés: Ne felejtse el megváltoztatni a tanúsítványkulcs-fájl engedélyét:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS Előzmények és verziók
- hol lehet SSL tanúsítványt vásárolni a CentOS számára?
hogyan lehet létrehozni egy CSR kódot a CentOS – ban?
SSL tanúsítvány igénylésekor létre kell hoznia egy CSR-t (tanúsítvány-aláírási kérelmet), és el kell küldenie azt a tanúsító hatóságnak. A CSR egy szövegblokk, amely naprakész információkat tartalmaz az Ön webhelyéről vagy szervezetéről, valamint a nyilvános kulcsot. A CSR-t közvetlenül a szerverről hozhatja létre. Kérjük, kövesse az alábbi utasításokat:
- jelentkezzen be a kiszolgálóra a secure shell (SSH) használatával
- írja be a következő parancsot a parancssorba:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- győződjön meg róla, hogy cserélje mydomain a tényleges domain nevet. Például, ha a domain név example.com, meg kell adnia a példát.kulcs és példa.csr
- ezután be kell nyújtania a szervezet adatait a CA – nak
- országnév-használja a kétbetűs rövidítést annak az országnak, ahol a szervezet hivatalosan regisztrált. Például, ha az Egyesült Államokban van bejegyezve, írja be az “USA” szót, ha az Egyesült Királyságban írja be az “UK”szót
- állam vagy Provence – írja be annak az államnak vagy tartománynak a teljes nevét, ahol a szervezet be van jegyezve
- város vagy Helység –írja be annak a városnak a teljes nevét, ahol a szervezet található
- szervezet neve – ha üzleti érvényesítési vagy kiterjesztett érvényesítési tanúsítványt kér, adja meg a vállalat hivatalos nevét. Ha Domain érvényesítési tanúsítványt kér, használja a teljes nevét
- szervezeti egység neve – itt megadhatja a DBA (doing as business) nevét, ha alkalmazható. Alternatív megoldásként megadhatja azt a részleget, amely az SSL-tanúsítványokat kezeli. Például:” IT “vagy”Web Administration”
- Common Name – adja meg a biztosítani kívánt teljesen minősített tartománynevet (FQDN). (pl. ssldragon.com)
Megjegyzés: Ha helyettesítő SSL tanúsítványt kér, akkor csillagot kell adnia a domain neve elé. Például *.ssldragon.com. Ebben a mezőben ne szerepeljen “https” vagy más karakter.
- e – mail cím – adjon meg egy érvényes e-mail címet a domain kapcsolattartási eszközeként
- jelszó-Ez a mező nem kötelező. Az SSL tanúsítványt jelszóval is biztosíthatja, vagy üresen hagyhatja ezt a mezőt.
ez az. A CSR kód készen áll! Megtalálhatja a munkakönyvtárban az” ls ” paranccsal. A két új fájl a yourdomainname.csr, és az Ön neve.kulcs. A .a csr fájl tartalmazza a tanúsítvány-aláírási kérelmet, amelyet az SSL-tanúsítvány megrendelésekor be kell nyújtania a tanúsító hatóságnak. Ezután telepítünk egy SSL tanúsítványt a CentOS-ra.
SSL-tanúsítvány telepítése a CentOS-ra
az alábbi módszerrel telepíthet SSL-tanúsítványt a CentOS-ra 7 & 6.
- töltse le az SSL-szolgáltatótól kapott elsődleges és közbenső tanúsítványokat
- másolja át SSL-fájljait az Apache-kiszolgálóra. Győződjön meg róla, hogy a .a CSR generáció során létrehozott kulcsfájl szintén megtalálható a szerveren
- most meg kell keresnie és szerkesztenie a httpd-t.conf vagy ssl.conf fájl az Apache konfigurációban. Használja a” cp “és a” nano ” parancsokat:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - ha egy vagy több fájl kommentálva van, távolítsa el a # karaktert A kezdő sorból, és adja meg az abszolút elérési utat az Apache verziójának
A 2.4.8 kiadásnál régebbi Apache verziók a következő irányelvekkel és elérési úttal rendelkeznek:- SSL tanúsítványfájl – a tanúsítványfájl elérési útja
- SSLCertificate kulcsfájl – a kulcsfájl elérési útja
- SSLCertificate Láncfájl – a közbenső csomag elérési útja.
az Apache 2.4.8 és újabb verziója a következő irányelveket és elérési utat tartalmazza:
- SSL tanúsítványfájl-a tanúsítványfájl elérési útja
- SSLCertificate kulcsfájl – a kulcsfájl elérési útja
- SSLCertificate elérési út – a közbenső csomag elérési útja.
Íme egy példa a tanúsítványok abszolút fájlútvonalára. Az alábbi kódot másolhatja-beillesztheti, de feltétlenül adja meg a fájlok helyes nevét.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Megjegyzés: Ne felejtse el megváltoztatni a tanúsítványkulcs-fájl engedélyét:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- mentse el a konfigurációt, és indítsa újra az Apache-t az SSL telepítés befejezéséhez.
CentOS Előzmények és verziók
a CentOS a közösségi vállalati operációs rendszer, egy Linux disztribúció, amely ingyenes, vállalati számítástechnikai platformot kínál asztali számítógépeknek, munkaállomásoknak, nagygépeknek és szervereknek. Az első CentOS verzió, megjelent május 14, 2014 volt villás a Red Hat Enterprise Linux (RHEL) verzió 2.1 AS. A CentOS 2014 januárjáig maradt az RHEL – nél, amikor hivatalosan csatlakozott a Red Hat-hoz, és függetlenné vált az RHEL-től.
a CentOS legújabb verziói hivatalosan csak az x86-64 architektúrát támogatják; az AltArch kiadások azonban tartalmazzák az IA-32 architektúrát is. Az alábbiakban felsoroljuk az összes főbb CentOS kiadást:
- CentOS 2.1-megjelent 14 május 2004. Támogatja IA-31 architektúra
- CentOS 3.1 – megjelent március 19, 2004. Támogatja IA-32, x86-64, IA – 64, s390, s390x architektúrák
- CentOS 4-megjelent március 9-én 2005. Támogatja az IA-32, x86-64, és a különböző architektúrák
- CentOS 5 – megjelent április 12-én 2007. Támogatja IA-32, x86-64 architektúrák
- CentOS 6 – megjelent 10 július 2011. Támogatja IA-32, x86 – 64 architektúrák
- CentOS 7-megjelent 7 július 2014. Támogatja az x86 – 64 architektúrákat.
a CentOS csak a legújabb, 7.0-s vagy újabb verziókhoz nyújt teljes frissítést. A CentOS 6-os verziója csak karbantartási frissítéseket kap, míg a többi régebbi verzió már nem támogatott.
hol lehet SSL tanúsítványt vásárolni a CentOS számára?
a legjobb hely az SSL tanúsítvány megvásárlására a CentOS szerverhez egy jó hírű SSL viszonteladótól, például az SSL Dragon-tól. Áraink a legalacsonyabbak a piacon, de még több előnye van. Rendszeres kedvezményeket és nagyszerű ajánlatokat kínálunk minden SSL termékünkre, és mindenekelőtt a stellar ügyfélszolgálatra. Minden tanúsítványunk kompatibilis a CentOS-szal, és mindig használhatja segítő eszközeinket, mint például az SSL varázsló és az Advanced Certificate Filter, hogy megtalálja a tökéletes SSL terméket a projektjéhez. A következő típusú tanúsítványokat kínáljuk:
- Domain érvényesítés
- üzleti érvényesítés
- kiterjesztett érvényesítés
- helyettesítő karakter
- több Domain
- Kód aláírása
- IP-cím
- e-mail / dokumentumok
az SSL Dragon gondoskodik az érzékeny adatok biztonságáról, így webhelye vagy vállalkozása online fejlődhet!
ha bármilyen pontatlanságot talál, vagy részleteket szeretne hozzáadni ezekhez az SSL telepítési utasításokhoz, kérjük, küldje el nekünk visszajelzését a következő címen:. A bemenet lenne nagyon méltányol! Köszönöm.