w tym przewodniku dowiesz się, jak zainstalować certyfikat SSL na CentOS. Ponieważ żadna instalacja SSL nie przebiega bez żądania podpisania certyfikatu, dodaliśmy również instrukcje krok po kroku, jak wygenerować kod CSR w CentOS. Dla najbardziej ciekawskich umysłów dodaliśmy historyczny przegląd CentOS. A jeśli nie wiesz, gdzie kupić certyfikat SSL dla CentOS, trzymaj się do końca, aby znaleźć najlepsze miejsce i narzędzia do wyszukiwania idealnego certyfikatu.
jak wygenerować kod CSR w CentOS?
Zainstaluj certyfikat SSL na CentOS
Historia i wersje CentOS
gdzie kupić certyfikat SSL dla CentOS?
- jak wygenerować kod CSR w CentOS?
- Uwaga: jeśli ubiegasz się o certyfikat SSL typu Wildcard, musisz dodać gwiazdkę przed nazwą domeny. Na przykład *.ssldragon.com. Nie dołączaj „https” ani żadnych innych znaków w tym polu.
- Zainstaluj certyfikat SSL na CentOS
- Uwaga: Pamiętaj, aby zmienić uprawnienia pliku klucza certyfikatu:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS Historia i wersje
- gdzie kupić certyfikat SSL dla CentOS?
jak wygenerować kod CSR w CentOS?
ubiegając się o certyfikat SSL, musisz wygenerować żądanie podpisania certyfikatu CSR (certificate Signing Request) i wysłać je do urzędu certyfikacji. CSR to blok tekstu, który zawiera aktualne informacje o Twojej witrynie lub organizacji, a także klucz publiczny. Możesz wygenerować CSR bezpośrednio z serwera. Postępuj zgodnie z poniższymi instrukcjami:
- Zaloguj się do serwera za pomocą secure shell (SSH)
- wpisz następujące polecenie w wierszu polecenia:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- upewnij się, że zastąpiłeś mydomain swoją rzeczywistą nazwą domeny. Na przykład, jeśli nazwa domeny jest example.com, musisz wpisać przykład.klucz i przykład.csr
- następnie musisz przesłać szczegóły dotyczące swojej organizacji do urzędu certyfikacji
- nazwa kraju-użyj dwuliterowego skrótu dla kraju, w którym Twoja organizacja jest oficjalnie zarejestrowana. Na przykład, jeśli jest zarejestrowana w Stanach Zjednoczonych, wprowadź „US”, jeśli w Wielkiej Brytanii, wpisz „UK”
- State or Provence – wprowadź pełną nazwę stanu lub prowincji, w której zarejestrowana jest Twoja organizacja
- miasto lub miejscowość –wprowadź pełną nazwę miasta, w którym znajduje się Twoja organizacja
- nazwa organizacji – jeśli ubiegasz się o certyfikat walidacji biznesowej lub rozszerzonej walidacji, wprowadź nazwę prawną swojej firmy. Jeśli ubiegasz się o certyfikat walidacji domeny, użyj swojego pełnego imienia i nazwiska
- Nazwa jednostki organizacyjnej – tutaj możesz wpisać nazwę DBA (doing as business), jeśli dotyczy. Alternatywnie można określić dział, który zarządza certyfikatami SSL. Na przykład „IT”lub” Administracja internetowa ”
- nazwa zwyczajowa – wprowadź w pełni kwalifikowaną nazwę domeny (FQDN), którą chcesz zabezpieczyć. (np. ssldragon.com)
Uwaga: jeśli ubiegasz się o certyfikat SSL typu Wildcard, musisz dodać gwiazdkę przed nazwą domeny. Na przykład *.ssldragon.com. Nie dołączaj „https” ani żadnych innych znaków w tym polu.
- adres e – mail-Wprowadź prawidłowy adres e-mail jako środek kontaktu dla swojej domeny
- hasło-to pole jest opcjonalne. Certyfikat SSL można dodatkowo zabezpieczyć hasłem lub pozostawić to pole puste.
to wszystko. Twój kod CSR jest gotowy! Możesz go znaleźć w katalogu roboczym za pomocą polecenia „ls”. Dwa nowe pliki są nazwami domeny.csr i Twoja domena.klucz. The .plik csr zawiera żądanie podpisania certyfikatu, które należy przesłać do urzędu certyfikacji podczas zamawiania certyfikatu SSL. Następnie zainstalujemy certyfikat SSL na CentOS.
Zainstaluj certyfikat SSL na CentOS
korzystając z poniższej metody, możesz zainstalować certyfikat SSL na CentOS 7 & 6.
- Pobierz podstawowe i pośrednie certyfikaty otrzymane od dostawcy SSL
- skopiuj pliki SSL na serwer Apache. Upewnij się, że.plik klucza utworzony wraz z generowaniem CSR jest również obecny na serwerze
- teraz musisz zlokalizować i edytować httpd.conf lub ssl.plik conf w konfiguracji Apache. Używa poleceń ” cp ” i „nano”:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - jeśli jeden lub więcej plików jest skomentowanych, Usuń znak # z linii początkowej i wprowadź ścieżkę bezwzględną zgodnie z wersją Apache
wersje Apache starsze niż wersja 2.4.8 mają następujące dyrektywy i ścieżkę:- plik certyfikatu SSL-ścieżka do pliku certyfikatu
- SSLCertificate KeyFile – ścieżka do pliku klucza
- SSLCertificate ChainFile – ścieżka pośrednia pakietu.
Apache w wersji 2.4.8 i wyższej ma następujące dyrektywy i ścieżkę:
- plik certyfikatu SSL-ścieżka pliku certyfikatu
- SSLCertificate KeyFile-ścieżka pliku klucza
- SSLCertificate Path – ścieżka pośredniego pakietu.
oto przykład bezwzględnej ścieżki pliku Twoich certyfikatów. Możesz skopiować i wkleić poniższy kod, ale upewnij się, że podałeś poprawne nazwy plików.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Uwaga: Pamiętaj, aby zmienić uprawnienia pliku klucza certyfikatu:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Zapisz konfigurację i uruchom ponownie Apache, aby zakończyć instalację SSL.
CentOS Historia i wersje
CentOS oznacza Community Enterprise Operating System, dystrybucję Linuksa, która oferuje bezpłatną platformę obliczeniową dla komputerów stacjonarnych, stacji roboczych, komputerów mainframe i serwerów. Pierwsza wersja CentOS, wydana 14 maja 2014 roku, została rozwidlona z Red Hat Enterprise Linux (RHEL) w wersji 2.1 AS. CentOS pozostał w RHEL do stycznia 2014 roku, kiedy to oficjalnie dołączył do Red Hat i uniezależnił się od RHEL.
najnowsze wersje CentOS, oficjalnie obsługują tylko architekturę x86-64; jednak wersje AltArch zawierają również architekturę IA-32. Poniżej wymienione są wszystkie główne wydania CentOS:
- CentOS 2.1-wydany 14 maja 2004 roku. Obsługuje architekturę IA-31
- CentOS 3.1-wydany 19 marca 2004. Obsługuje architektury IA-32, x86-64, IA-64, s390, s390x
- CentOS 4 – wydany 9 marca 2005. Obsługuje IA-32, x86-64 i różne architektury
- CentOS 5 – wydany 12 kwietnia 2007. Obsługuje architektury IA-32, x86-64
- CentOS 6-wydany 10 lipca 2011. Obsługuje architektury IA-32, x86-64
- CentOS 7-wydany 7 lipca 2014. Obsługuje architektury x86 – 64.
CentOS zapewnia pełne aktualizacje tylko dla swoich najnowszych wersji, 7.0 i wyższych. CentOS w wersji 6 otrzymuje tylko aktualizacje konserwacyjne, podczas gdy inne starsze wersje nie są już obsługiwane.
gdzie kupić certyfikat SSL dla CentOS?
najlepszym miejscem do zakupu certyfikatu SSL dla serwera CentOS jest renomowany sprzedawca SSL, taki jak SSL Dragon. Nasze ceny są najniższe na rynku, ale korzyści są jeszcze większe. Oferujemy regularne rabaty i Świetne oferty na wszystkie nasze produkty SSL, a przede wszystkim znakomitą obsługę klienta. Wszystkie nasze certyfikaty są kompatybilne z CentOS i zawsze możesz skorzystać z naszych pomocnych narzędzi, takich jak Kreator SSL i zaawansowany filtr certyfikatów, aby znaleźć idealny produkt SSL dla swojego projektu. Oferujemy następujące rodzaje certyfikatów:
- Walidacja domen
- Walidacja firm
- Walidacja Rozszerzona
- wieloznaczna
- Multi-Domain
- podpisywanie kodu
- adres IP
- e-mail/dokumenty
SSL Dragon dba o bezpieczeństwo Twoich wrażliwych danych, dzięki czemu Twoja strona internetowa lub firma może się rozwijać online!
jeśli znajdziesz jakieś nieścisłości lub masz szczegóły do dodania do tych instrukcji instalacji SSL, prześlij nam swoją opinię na adres . Twój wkład będzie bardzo mile widziany! Dziękuję.