în acest ghid, veți învăța cum să instalați un certificat SSL pe CentOS. Deoarece nici o instalare SSL nu merge fără o cerere de semnare a certificatului, am inclus, de asemenea, instrucțiuni pas cu pas despre cum să generați un cod CSR în CentOS. Pentru cele mai curioase minți, am adăugat o imagine de ansamblu istorică a CentOS. Și, dacă nu știți de unde să cumpărați un certificat SSL pentru CentOS, rămâneți până la sfârșit pentru a găsi cel mai bun loc și instrumente de căutare pentru certificatul dvs. ideal.
cum se generează un cod CSR în CentOS?
instalați un certificat SSL pe CentOS
istoricul și versiunile CentOS
de unde să cumpărați un certificat SSL pentru CentOS?
- cum se generează un cod CSR în CentOS?
- Notă: Dacă solicitați un certificat SSL Wildcard, trebuie să adăugați un asterisc în fața numelui de domeniu. De exemplu,*. ssldragon.com. Nu includeți” https ” sau alte caractere în acest câmp.
- instalați un certificat SSL pe CentOS
- Notă: Nu uitați să modificați permisiunea fișierului cheie certificat:# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- CentOS istoric și versiuni
- de unde să cumpărați un certificat SSL pentru CentOS?
cum se generează un cod CSR în CentOS?
când solicitați un certificat SSL, trebuie să generați o CSR (cerere de semnare a certificatului) și să o trimiteți Autorității de certificare. CSR este un bloc de text care include informații actualizate despre site-ul sau organizația dvs., precum și cheia publică. Puteți genera CSR direct de pe serverul dvs. Vă rugăm să urmați instrucțiunile de mai jos:
- Conectați-vă la serverul dvs. utilizând Secure shell (SSH)
- tastați următoarea comandă la prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- asigurați-vă că înlocuiți mydomain cu numele dvs. real de domeniu. De exemplu, dacă numele dvs. de domeniu este example.com, trebuie să introduceți exemplu.cheie și exemplu.csr
- în continuare, trebuie să trimiteți detalii despre organizația dvs. la ca
- numele țării – utilizați abrevierea din două litere pentru țara în care organizația dvs. este înregistrată oficial. De exemplu, dacă este înregistrată în Statele Unite, introduceți „SUA”, dacă în Regatul Unit, tastați „MAREA BRITANIE”
- stat sau Provence – introduceți numele complet al statului sau provinciei în care este înregistrată organizația dvs.
- oraș sau localitate –introduceți numele complet al orașului în care se află organizația dvs.
- numele organizației – dacă solicitați o validare de afaceri sau un certificat de validare extinsă, introduceți numele legal al companiei dvs. Dacă solicitați un certificat de validare a domeniului, utilizați în schimb numele complet
- numele unității organizaționale – aici puteți introduce numele DBA (doing as business), dacă este cazul. Alternativ, puteți specifica departamentul care gestionează certificatele SSL. De exemplu,” IT „sau”administrare Web”
- nume comun – introduceți numele de domeniu complet calificat (FQDN) pe care doriți să îl asigurați. (de ex. ssldragon.com)
Notă: Dacă solicitați un certificat SSL Wildcard, trebuie să adăugați un asterisc în fața numelui de domeniu. De exemplu,*. ssldragon.com. Nu includeți” https ” sau alte caractere în acest câmp.
- adresă de e – mail – Introduceți o adresă de e-mail validă ca mijloc de contact pentru domeniul dvs.
- parolă-acest câmp este opțional. Puteți securiza în continuare certificatul SSL cu o parolă sau puteți lăsa acest câmp necompletat.
asta e. Codul CSR este gata! Îl puteți găsi în directorul dvs. de lucru cu comanda „ls”. Cele două fișiere noi sunt yourdomainname.csr, și numele tău.cheie. La .fișierul csr conține cererea de semnare a certificatului pe care va trebui să o trimiteți Autorității de certificare atunci când comandați certificatul SSL. Apoi, vom instala un certificat SSL pe CentOS.
instalați un certificat SSL pe CentOS
utilizând metoda de mai jos, puteți instala un certificat SSL pe CentOS 7 & 6.
- descărcați certificatele primare și intermediare pe care le-ați primit de la furnizorul SSL
- copiați fișierele SSL pe serverul Apache. Asigurați-vă că .fișierul cheie pe care l-ați creat de-a lungul generației CSR este prezent și pe serverul dvs.
- acum, trebuie să localizați și să editați httpd.conf sau ssl.fișier conf în configurația Apache. Utilizează comenzile” cp „și” nano”:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf - dacă unul sau mai multe fișiere sunt comentate, eliminați caracterul # din linia de pornire și introduceți calea absolută în funcție de versiunea Apache
versiunile Apache mai vechi decât versiunea 2.4.8 au următoarele directive și cale:- fișier certificat SSL – calea fișierului certificat
- fișier cheie SSLCertificate – calea fișierului cheie
- fișier lanț SSLCertificate – calea pachetului intermediar.
Apache versiunea 2.4.8 și mai mare au următoarele directive și calea:
- fișier certificat SSL – calea fișierului certificat
- SSLCertificate KeyFile – calea fișierului cheie
- calea SSLCertificate – calea pachetului intermediar.
Iată un exemplu de cale de fișier absolută a certificatelor dvs. Puteți copia-lipi codul de mai jos, dar asigurați-vă că specificați numele corecte ale fișierelor dvs.SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Notă: Nu uitați să modificați permisiunea fișierului cheie certificat:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
- Salvați configurația și reporniți Apache pentru a finaliza instalarea SSL.
CentOS istoric și versiuni
CentOS înseamnă Community Enterprise Operating System, o distribuție Linux care oferă o platformă de calcul gratuită pentru computere desktop, stații de lucru, mainframe și servere. Prima versiune CentOS, lansată pe 14 mai 2014, a fost bifurcată de la Red Hat Enterprise Linux (RHEL) versiunea 2.1 AS. CentOS a rămas cu RHEL până în ianuarie 2014, când s-a alăturat oficial Red Hat și a devenit independent de RHEL.
cele mai recente versiuni ale CentOS, acceptă oficial doar arhitectura x86-64; cu toate acestea, lansările AltArch includ și arhitectura IA-32. Mai jos sunt listate toate versiunile majore CentOS:
- CentOS 2.1-lansat la 14 mai 2004. Suportă arhitectura IA – 31
- CentOS 3.1-lansat la 19 martie 2004. Suporta IA-32, x86-64, IA – 64, s390, s390x arhitecturi
- CentOS 4-lansat pe 9 martie 2005. Suportă IA-32, x86-64 și diverse arhitecturi
- CentOS 5 – lansat pe 12 aprilie 2007. Suporta IA-32, x86-64 arhitecturi
- CentOS 6-lansat pe 10 iulie 2011. Suporta IA-32, x86-64 arhitecturi
- CentOS 7-lansat pe 7 iulie 2014. Suporta arhitecturi x86 – 64.
CentOS oferă actualizări complete numai pentru cele mai recente versiuni, 7.0 și versiuni ulterioare. CentOS versiunea 6 primește doar actualizări de întreținere, în timp ce alte versiuni mai vechi nu mai sunt acceptate.
de unde să cumpărați un certificat SSL pentru CentOS?
cel mai bun loc pentru a cumpăra un certificat SSL pentru serverul CentOS este de la un revânzător SSL de renume, cum ar fi SSL Dragon. Prețurile noastre sunt cele mai mici de pe piață, dar există și mai multe beneficii. Oferim reduceri regulate și oferte excelente pentru toate produsele noastre SSL și, mai presus de toate, asistență stelară pentru clienți. Toate certificatele noastre sunt compatibile cu CentOS și puteți utiliza întotdeauna instrumentele noastre de ajutor, cum ar fi SSL Wizard și Advanced Certificate Filter, pentru a găsi produsul SSL perfect pentru proiectul dvs. Oferim următoarele tipuri de certificate:
- Validarea domeniului
- validarea afacerii
- validarea extinsă
- Wildcard
- multi-domeniu
- semnarea codului
- adresa IP
- e-mail/documente
SSL Dragon are grijă de securitatea datelor dvs. sensibile, astfel încât site-ul sau afacerea dvs. să poată prospera online!
dacă găsiți orice inexactități, sau aveți detalii pentru a adăuga la aceste instrucțiuni de instalare SSL, vă rugăm să nu ezitați să ne trimiteți feedback-ul dvs. la . Dvs. de intrare ar fi apreciat foarte mult! Mulțumesc.