In questa guida, imparerai come installare un certificato SSL su CentOS. Poiché nessuna installazione SSL va senza una richiesta di firma del certificato, abbiamo anche incluso istruzioni passo passo su come generare un codice CSR in CentOS. Per le menti più curiose, abbiamo aggiunto una panoramica storica di CentOS. E, se non sai dove acquistare un certificato SSL per CentOS, rimani fino alla fine per trovare il posto migliore e gli strumenti di ricerca per il tuo certificato ideale.
Come generare un codice CSR in CentOS?
Installa un certificato SSL su CentOS
Cronologia e versioni di CentOS
Dove acquistare un certificato SSL per CentOS?
- Come generare un codice CSR in CentOS?
- Nota: se stai richiedendo un certificato SSL con caratteri jolly, devi aggiungere un asterisco davanti al tuo nome di dominio. Ad esempio, *.ssldragon.com. Non includere “https” o altri caratteri in questo campo.
- Installare un certificato SSL su CentOS
- Nota: ricordarsi di modificare l’autorizzazione del file della chiave del certificato:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Storia e versioni di CentOS
- Dove acquistare un certificato SSL per CentOS?
Come generare un codice CSR in CentOS?
Quando si richiede un certificato SSL, è necessario generare un CSR (Certificate Signing Request) e inviarlo all’Autorità di certificazione. Il CSR è un blocco di testo che include informazioni aggiornate sul tuo sito web o organizzazione, nonché la chiave pubblica. È possibile generare il CSR direttamente dal server. Si prega di seguire le istruzioni riportate di seguito:
- Accedere al server utilizzando la secure shell (SSH)
- Digitare il seguente comando al prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- Assicurati di sostituire mydomain con il tuo nome di dominio effettivo. Ad esempio, se il tuo nome di dominio è example.com, è necessario inserire esempio.chiave ed esempio.csr
- Successivamente, è necessario inviare i dettagli sulla propria organizzazione alla CA
- Nome del paese: utilizzare l’abbreviazione di due lettere per il paese in cui l’organizzazione è ufficialmente registrata. Per esempio, se si è registrati negli Stati Uniti, immettere “NOI”, se nel Regno Unito, tipo “regno UNITO”
- Stato o regione della Provenza – Inserire il nome dello stato o della provincia in cui l’organizzazione è registrato
- Città o Località –Inserire il nome della città in cui l’organizzazione si trova
- Nome dell’Organizzazione – Se si sta applicando per un Business di Convalida o certificato di Convalida Estesa, inserisci il tuo giuridica della società nome. Se stai facendo domanda per un certificato di convalida del dominio, usa il tuo nome completo invece
- Nome dell’unità organizzativa: qui puoi inserire il tuo nome DBA (doing as business) se applicabile. In alternativa, è possibile specificare il reparto che gestisce i certificati SSL. Ad esempio,” IT “o”Web Administration”
- Nome comune: immettere il nome di dominio completo (FQDN) che si desidera proteggere. (ad es. ssldragon.com)
Nota: se stai richiedendo un certificato SSL con caratteri jolly, devi aggiungere un asterisco davanti al tuo nome di dominio. Ad esempio, *.ssldragon.com. Non includere “https” o altri caratteri in questo campo.
- Indirizzo email-Inserisci un indirizzo email valido come mezzo di contatto per il tuo dominio
- Password-Questo campo è facoltativo. È possibile proteggere ulteriormente il certificato SSL con una password oppure lasciare vuoto questo campo.
Questo è tutto. Il tuo codice CSR è pronto! Puoi trovarlo nella tua directory di lavoro con il comando “ls”. I due nuovi file sono yourdomainname.rsi, e il tuo nome.chiave. Il .il file csr contiene la richiesta di firma del certificato che è necessario inviare all’autorità di certificazione quando si ordina il certificato SSL. Successivamente, installeremo un certificato SSL su CentOS.
Installare un certificato SSL su CentOS
Utilizzando il metodo seguente, è possibile installare un certificato SSL su CentOS 7 & 6.
- Scaricare i certificati primari e intermedi ricevuti dal provider SSL
- Copiare i file SSL sul server Apache. Assicurarsi che il .il file chiave creato durante la generazione CSR è presente anche sul server
- Ora è necessario individuare e modificare httpd.conf o ssl.file conf nella configurazione di Apache. Utilizza i comandi” cp “e” nano”:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - Se uno o più file vengono commentati, rimuovere il carattere # dalla riga iniziale e inserire il percorso assoluto in base alla versione di Apache
Le versioni di Apache precedenti alla versione 2.4.8 hanno le seguenti direttive e percorso:- File certificato SSL – Il percorso del file certificato
- SSLCertificate KeyFile – Il percorso del file chiave
- SSLCertificate ChainFile – Il percorso del bundle intermedio.
Apache versione 2.4.8 e successive hanno le seguenti direttive e percorso:
- File certificato SSL-Il percorso del file certificato
- SSLCertificate KeyFile – Il percorso del file chiave
- SSLCertificate Path – Il percorso del bundle intermedio.
Ecco un esempio del percorso assoluto del file dei certificati. Puoi copiare e incollare il codice qui sotto, ma assicurati di specificare i nomi corretti dei tuoi file.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Nota: ricordarsi di modificare l’autorizzazione del file della chiave del certificato:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Salvare la configurazione e riavviare Apache per completare l’installazione SSL.
Storia e versioni di CentOS
CentOS è l’acronimo di Community Enterprise Operating System, una distribuzione Linux che offre una piattaforma di elaborazione aziendale gratuita per computer desktop, workstation, mainframe e server. La prima versione di CentOS, rilasciata il 14 maggio 2014, è stata biforcuta da Red Hat Enterprise Linux (RHEL) versione 2.1 COME. CentOS rimase con RHEL fino a gennaio 2014, quando si unì ufficialmente a Red Hat e divenne indipendente da RHEL.
Le ultime versioni di CentOS supportano ufficialmente solo l’architettura x86-64; tuttavia, le versioni di AltArch includono anche l’architettura IA-32. Di seguito sono elencate tutte le principali versioni di CentOS:
- CentOS 2.1-rilasciato il 14 maggio 2004. Supporta l’architettura IA-31
- CentOS 3.1 – rilasciato il 19 marzo 2004. Supporta IA-32, x86-64, IA – 64, s390, s390x architetture
- CentOS 4-rilasciato il 9 marzo 2005. Supporta IA-32, x86 – 64 e varie architetture
- CentOS 5-rilasciato il 12 aprile 2007. Supporta IA – 32, x86-64 architetture
- CentOS 6-rilasciato il 10 luglio 2011. Supporta IA – 32, x86-64 architetture
- CentOS 7-rilasciato il 7 luglio 2014. Supporta architetture x86 – 64.
CentOS fornisce aggiornamenti completi solo per le sue ultime versioni, 7.0 e superiori. CentOS versione 6 riceve solo gli aggiornamenti di manutenzione, mentre altre versioni precedenti non sono più supportate.
Dove acquistare un certificato SSL per CentOS?
Il posto migliore per acquistare un certificato SSL per il tuo server CentOS è da un rivenditore SSL affidabile come SSL Dragon. I nostri prezzi sono i più bassi sul mercato, ma ci sono ancora più vantaggi. Offriamo sconti regolari e grandi offerte su tutti i nostri prodotti SSL e, soprattutto, assistenza clienti stellare. Tutti i nostri certificati sono compatibili con CentOS e puoi sempre utilizzare i nostri strumenti di assistenza come SSL Wizard e Advanced Certificate Filter per trovare il prodotto SSL perfetto per il tuo progetto. Offriamo i seguenti tipi di certificati:
- la Convalida del Dominio
- Convalida di Business
- Extended Validation
- Jolly
- Multi-Dominio
- Firma di Codice
- e-Mail/Documenti
SSL Drago si prende cura dei vostri dati sensibili di sicurezza, così il vostro sito web o di un’azienda può prosperare online!
Se trovate eventuali inesattezze, o avete dettagli da aggiungere a queste istruzioni di installazione SSL, non esitate a inviarci il vostro feedback a . Il tuo contributo sarebbe molto apprezzato! Ringraziamento.