in deze handleiding leert u hoe u een SSL-certificaat op CentOS installeert. Aangezien geen enkele SSL-installatie zonder certificaatondertekeningsverzoek gaat, hebben we ook stap voor stap instructies opgenomen over het genereren van een CSR-code in CentOS. Voor de meest nieuwsgierige geesten hebben we een historisch overzicht van CentOS toegevoegd. En als u niet weet waar u een SSL-certificaat voor CentOS moet kopen, blijf dan tot het einde om de beste plek en zoekhulpmiddelen voor uw ideale certificaat te vinden.
hoe genereer ik een CSR-code in CentOS?
installeer een SSL-certificaat op CentOS
CentOS geschiedenis en versies
waar een SSL-certificaat voor CentOS kopen?
- hoe genereer ik een CSR-code in CentOS?
- Opmerking: Als u een Wildcard SSL certificaat aanvraagt, moet u een sterretje voor uw domeinnaam toevoegen. Bijvoorbeeld *.ssldragon.com. Gebruik geen “https” of andere tekens in dit veld.
- Installeer een SSL-certificaat op CentOS
- Opmerking: Vergeet niet de rechten van het certificaatsleutelbestand te wijzigen:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS geschiedenis en versies
- waar een SSL-certificaat voor CentOS kopen?
hoe genereer ik een CSR-code in CentOS?
wanneer u een SSL-certificaat aanvraagt, moet u een CSR (Certificate Signing Request) genereren en deze naar de Certificate Authority sturen. De CSR is een tekstblok dat up-to-date informatie over uw website of organisatie bevat, evenals de publieke sleutel. U kunt de CSR rechtstreeks van uw server genereren. Volg de onderstaande instructies:
- Log in op uw server met de secure shell (SSH)
- typ het volgende commando achter de prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- zorg ervoor dat u mydomain vervangt door uw werkelijke domeinnaam. Bijvoorbeeld, als uw domeinnaam example.com, u moet een voorbeeld invoeren.sleutel en voorbeeld.csr
- vervolgens moet u gegevens over uw organisatie indienen bij CA
- landnaam – gebruik de afkorting met twee letters voor het land waar uw organisatie officieel is geregistreerd. Bijvoorbeeld, als het is geregistreerd in de Verenigde Staten, vul dan “US” in, als in het Verenigd Koninkrijk “UK”
- State or Provence – vul de volledige naam in van de staat of provincie waar uw organisatie is geregistreerd
- City or Locality –vul de volledige naam in van de stad waar uw organisatie is gevestigd
- Organization Name – Als u een aanvraag indient voor een Bedrijfsvalidatie of een Extended Validation certificate, vul dan de wettelijke naam van uw bedrijf in. Als u een certificaat voor domeinvalidatie aanvraagt, gebruikt u in plaats daarvan uw volledige naam
- organisatie – Eenheidsnaam-Hier kunt u, indien van toepassing, uw DBA-naam (doing as business) invoeren. U kunt ook de afdeling opgeven die de SSL-certificaten beheert. Bijvoorbeeld” IT “of”Web Administration”
- Common Name – Voer de FQDN (fully qualified domain name) in die u wilt beveiligen. (bijv. ssldragon.com)
Opmerking: Als u een Wildcard SSL certificaat aanvraagt, moet u een sterretje voor uw domeinnaam toevoegen. Bijvoorbeeld *.ssldragon.com. Gebruik geen “https” of andere tekens in dit veld.
- e – mailadres – voer een geldig e-mailadres in als contactmiddel voor uw domein
- Wachtwoord-dit veld is optioneel. U kunt uw SSL-certificaat verder beveiligen met een wachtwoord, of u kunt dit veld leeg laten.
dat is het. Uw CSR code is klaar! Je kunt het vinden in je werk directory met het “ls” Commando. De twee nieuwe bestanden zijn uwdomeinnaam.csr, en je naam.toets. De .csr-bestand bevat het certificaatondertekeningsverzoek dat u bij het bestellen van uw SSL-certificaat moet indienen bij de certificaatautoriteit. Vervolgens gaan we een SSL-certificaat installeren op CentOS.
Installeer een SSL-certificaat op CentOS
met de onderstaande methode kunt u een SSL-certificaat installeren op CentOS 7 & 6.
- Download de primaire en intermediaire certificaten die u hebt ontvangen van uw SSL-provider
- Kopieer uw SSL-bestanden naar uw Apache-server. Zorg ervoor dat de .het sleutelbestand dat je hebt aangemaakt langs de CSR generatie is ook aanwezig op je server
- nu moet je de httpd lokaliseren en bewerken.conf of ssl.conf bestand in de Apache configuratie. Gebruikt de commando ‘s” cp “en” nano”:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - als een of meer bestanden zijn uitgecommentarieerd, verwijder dan het # teken van de startregel en voer het absolute pad in volgens uw Apache versie
Apache versies ouder dan de 2.4.8 release hebben de volgende richtlijnen en pad:- SSL certificaatbestand-het pad van uw certificaatbestand
- Sslcertificate KeyFile – het pad van uw sleutelbestand
- Sslcertificate ChainFile-het tussenliggende bundelpad.
Apache Versie 2.4.8 en hoger hebben de volgende richtlijnen en pad:
- SSL-certificaatbestand-het pad van uw certificaatbestand
- Sslcertificaat sleutelbestand – het pad van uw sleutelbestand
- Sslcertificaat pad-het tussenliggende bundelpad.
hier is een voorbeeld van het absolute bestandspad van uw certificaten. U kunt de onderstaande code kopiëren en plakken, maar zorg ervoor dat u de juiste namen van uw bestanden opgeeft.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Opmerking: Vergeet niet de rechten van het certificaatsleutelbestand te wijzigen:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- sla je configuratie op en herstart Apache om de SSL installatie te voltooien.
CentOS geschiedenis en versies
CentOS staat voor Community Enterprise Operating System, een Linux-distributie die een gratis enterprise computing platform biedt aan desktop computers, werkstations, mainframes en servers. De eerste CentOS-versie, uitgebracht op 14 mei 2014, werd gevorkt van Red Hat Enterprise Linux (RHEL) versie 2.1 AS. CentOS bleef bij RHEL tot januari 2014, toen het officieel lid werd van Red Hat en onafhankelijk werd van RHEL.
de nieuwste versies van CentOS ondersteunen officieel alleen de x86-64-architectuur; AltArch-releases bevatten echter ook IA-32-architectuur. Hieronder staan alle belangrijke releases van CentOS:
- CentOS 2.1-uitgebracht op 14 mei 2004. Ondersteunt IA-31 architectuur
- CentOS 3.1-uitgebracht op 19 maart 2004. Ondersteunt IA-32, x86-64, IA-64, s390, s390x architecturen
- CentOS 4 – uitgebracht op 9 maart 2005. Ondersteunt IA-32, x86-64 en verschillende architecturen
- CentOS 5-uitgebracht op 12 April 2007. Ondersteunt IA-32, x86-64 architecturen
- CentOS 6-uitgebracht op 10 juli 2011. Ondersteunt IA-32, x86-64 architecturen
- CentOS 7-uitgebracht op 7 juli 2014. Ondersteunt x86-64 architecturen.
CentOS biedt alleen volledige updates voor de nieuwste versies, 7.0 en hoger. CentOS versie 6 ontvangt alleen onderhoudsupdates, terwijl andere oudere versies niet meer worden ondersteund.
waar een SSL-certificaat voor CentOS kopen?
de beste plaats om een SSL certificaat voor uw CentOS server te kopen is van een gerenommeerde SSL reseller zoals SSL Dragon. Onze prijzen zijn het laagst op de markt, maar er zijn nog meer voordelen. Wij bieden regelmatige kortingen en geweldige deals op al onze SSL-producten, en vooral, stellaire klantenondersteuning. Al onze certificaten zijn compatibel met CentOS en u kunt altijd gebruik maken van onze hulpmiddelen zoals SSL Wizard en Advanced Certificate Filter om het perfecte SSL-product voor uw project te vinden. Wij bieden de volgende soorten certificaten:
- domeinvalidatie
- Bedrijfsvalidatie
- uitgebreide validatie
- Wildcard
- Multi-domein
- ondertekening van Code
- IP-adres
- e-mail / documenten
SSL Dragon zorgt voor uw gevoelige gegevensbeveiliging, zodat uw website of bedrijf online kan gedijen!
als u onnauwkeurigheden vindt, of als u details wilt toevoegen aan deze SSL-installatie-instructies, kunt u ons uw feedback sturen op . Uw inbreng zou zeer gewaardeerd worden! Dank je.