Hur installerar jag ett SSL-certifikat på CentOS?

i den här guiden lär du dig hur du installerar ett SSL-certifikat på CentOS. Eftersom ingen SSL-installation går utan en certifikatsigneringsbegäran har vi också inkluderat stegvisa instruktioner om hur man genererar en CSR-kod i CentOS. För de mest nyfikna sinnena har vi lagt till en historisk översikt över CentOS. Och om du inte vet var du ska köpa ett SSL-certifikat för CentOS, håll dig till slutet för att hitta den bästa platsen och sökverktygen för ditt ideala certifikat.

hur genererar man en CSR-kod i CentOS?
installera ett SSL-certifikat på CentOS
CentOS historia och versioner
var kan man köpa ett SSL-certifikat för CentOS?

hur genererar jag en CSR-kod i CentOS?

när du ansöker om ett SSL-certifikat måste du skapa en CSR (Certificate Signing Request) och skicka den till certifikatutfärdaren. CSR är ett textblock som innehåller aktuell information om din webbplats eller organisation, liksom den offentliga nyckeln. Du kan generera CSR direkt från din server. Följ instruktionerna nedan:

  1. logga in på din server med secure shell (SSH)
  2. Skriv följande kommando vid prompten:
    openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
  3. se till att du ersätter mydomain med ditt faktiska domännamn. Till exempel, om ditt domännamn är example.com, du måste ange exempel.nyckel och exempel.csr
  4. Därefter måste du skicka information om din organisation till CA
    • landnamn – använd förkortningen med två bokstäver för det land där din organisation är officiellt registrerad. Om det till exempel är registrerat i USA anger du ”Usa”, om det i Storbritannien skriver ”Storbritannien”
    • stat eller Provence – ange det fullständiga namnet på den stat eller provins där din organisation är registrerad
    • stad eller ort –ange det fullständiga namnet på den stad där din organisation är belägen
    • organisationsnamn – om du ansöker om ett Företagsvalidering eller utökat valideringscertifikat anger du företagets juridiska namn. Om du ansöker om ett Domänvalideringscertifikat, Använd ditt fullständiga namn istället
    • organisationsnamn – här kan du ange ditt DBA-namn (doing as business) om tillämpligt. Alternativt kan du ange den avdelning som hanterar SSL-certifikaten. Till exempel” IT ”eller”webbadministration”
    • vanligt namn – Ange det fullständigt kvalificerade domännamnet (FQDN) du vill säkra. (t. ex. ssldragon.com)

      Obs: Om du ansöker om ett Wildcard SSL-certifikat måste du lägga till en asterisk framför ditt domännamn. Till exempel *.ssldragon.com. Ta inte med ”https” eller andra tecken i det här fältet.

  5. e-postadress-Ange en giltig e – postadress som kontaktmedel för din domän
  6. lösenord-det här fältet är valfritt. Du kan ytterligare säkra ditt SSL-certifikat med ett lösenord, eller så kan du lämna detta fält tomt.

det är det. Din CSR-kod är klar! Du hittar den i din arbetskatalog med kommandot ”ls”. De två nya filerna är yourdomainname.csr, och ditt domännamn.nyckel. Den .CSR-filen innehåller begäran om certifikatsignering som du måste skicka till certifikatutfärdaren när du beställer ditt SSL-certifikat. Därefter kommer vi att installera ett SSL-certifikat på CentOS.

installera ett SSL-certifikat på CentOS

med metoden nedan kan du installera ett SSL-certifikat på CentOS 7 & 6.

  1. ladda ner de primära och mellanliggande certifikat som du har fått från din SSL-leverantör
  2. kopiera dina SSL-filer till din Apache-server. Se till att .nyckelfil som du skapade längs CSR-generationen finns också på din server
  3. nu måste du hitta och redigera httpd.conf eller ssl.conf-fil i Apache-konfigurationen. Använder kommandona” CP ”och” nano”:
    # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
    # nano /etc/httpd/conf.d/ssl.conf
  4. om en eller flera filer kommenteras, ta bort # – tecknet från startlinjen och ange den absoluta sökvägen enligt din Apache-version
    Apache-versioner som är äldre än 2.4.8-utgåvan har följande direktiv och sökväg:
    • SSL – certifikatfil – sökvägen till din certifikatfil
    • Sslcertificate KeyFile – sökvägen till din nyckelfil
    • Sslcertificate ChainFile-intermediate bundle path.

    Apache version 2.4.8 och senare har följande direktiv och sökväg:

    • SSL-certifikatfil – sökvägen till din certifikatfil
    • Sslcertificate KeyFile – sökvägen till din nyckelfil
    • Sslcertificate Path – intermediate bundle path.
      här är ett exempel på certifikatens absoluta sökväg. Du kan kopiera och klistra in koden nedan, men se till att ange rätt namn på dina filer.
      SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

      Obs: kom ihåg att ändra behörigheten för certifikatnyckelfilen:
      # chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

  5. spara din konfiguration och starta om Apache för att slutföra SSL-installationen.

CentOS historia och versioner

CentOS står för Community Enterprise Operating System, en Linux-distribution som erbjuder en gratis, enterprise computing-plattform till stationära datorer, arbetsstationer, stordatorer och servrar. Den första CentOS-versionen, som släpptes den 14 maj 2014, gafflades från Red Hat Enterprise Linux (RHEL) version 2.1 AS. CentOS stannade hos RHEL fram till januari 2014, då det officiellt gick med i Red Hat och blev oberoende från RHEL.

de senaste versionerna av CentOS stöder officiellt endast x86-64-arkitekturen; altarch-utgåvor inkluderar dock också IA-32-arkitekturen. Nedan listas alla de stora CentOS-utgåvorna:

  • CentOS 2.1-släppt den 14 maj 2004. Stöder ia – 31 arkitektur
  • CentOS 3.1-släpptes den 19 mars 2004. Stöder IA-32, x86-64, IA – 64, s390, s390x arkitekturer
  • CentOS 4-släpptes den 9 mars 2005. Stöder IA-32, x86 – 64 och olika arkitekturer
  • CentOS 5-släpptes den 12 April 2007. Stöder IA-32, x86 – 64 arkitekturer
  • CentOS 6-släpptes den 10 juli 2011. Stöder IA-32, x86 – 64 arkitekturer
  • CentOS 7-släpptes den 7 juli 2014. Stöder x86-64 arkitekturer.

CentOS ger fullständiga uppdateringar endast för sina senaste versioner, 7.0 och högre. CentOS version 6 får endast underhållsuppdateringar, medan andra äldre versioner inte stöds längre.

var kan man köpa ett SSL-certifikat för CentOS?

det bästa stället att köpa ett SSL-certifikat för din CentOS-server är från en ansedd SSL-återförsäljare som SSL Dragon. Våra priser är de lägsta på marknaden, men det finns ännu fler fördelar. Vi erbjuder regelbundna rabatter och bra erbjudanden på alla våra SSL-produkter, och framför allt stellar kundsupport. Alla våra certifikat är kompatibla med CentOS, och du kan alltid använda våra hjälpverktyg som SSL Wizard och Advanced Certificate Filter för att hitta den perfekta SSL-produkten för ditt projekt. Vi erbjuder följande typer av certifikat:

  • Domänvalidering
  • Företagsvalidering
  • utökad validering
  • jokertecken
  • Multidomän
  • kodsignering
  • IP-adress
  • e-post / dokument

SSL Dragon tar hand om din känsliga datasäkerhet, så din webbplats eller ditt företag kan trivas online!

om du hittar några felaktigheter, eller om du har detaljer att lägga till dessa SSL installationsanvisningar, är du välkommen att skicka oss din feedback på . Din input skulle vara mycket uppskattat! Tack.

Write a Comment

Din e-postadress kommer inte publiceras.