Slik Installerer DU SSL-Sertifikat På Apache For CentOS 7

Introduksjon

SSL-Sertifikater er små datafiler som sertifiserer eierskap av en offentlig kryptografisk nøkkel. Sertifiseringsinstanser (CA) garanterer at nøkkelen tilhører en organisasjon, server eller annen enhet som er oppført i sertifikatet.

når en bruker, via nettleseren, får tilgang til et sertifisert nettsted, krypteres informasjonen med en unik offentlig nøkkel. Dataene kan bare dekrypteres ved hjelp av en unik privat nøkkel som ligger på vertsserveren. Dette høye krypteringsnivået forhindrer uautoriserte forsøk på å få tilgang til informasjonen.

i denne veiledningen lærer du hvordan du installerer ET SSL-Sertifikat På CentOS 7.

Tutorial på hvordan du installerer SSL-sertifikat På CentOS 7.

Forutsetninger

  • en bruker med sudo-privilegier
  • Tilgang til en kommandolinje (Ctrl-Alt-T)
  • En CentOS 7-maskin
  • et gyldig domenenavn med DNS pekt på serveren

Hvordan Få ET SSL-Sertifikat

det er flere måter å få tak i Sertifikater:

  1. Ved hjelp av en automatisert og gratis sertifiseringsinstans som Let ‘ S Encrypt prosjektet.
  2. Kommersielle sertifikatmyndigheter gir sertifikater mot et gebyr (Comodo, DigiCert, GoDaddy)
  3. Alternativt er Det mulig å opprette et selvsignert sertifikat. Denne typen sertifikat er nyttig for testformål eller for bruk i et utviklingsmiljø.

hvis du fortsatt vurderer hvilken type sertifikat du trenger, eller HVILKEN CA du skal velge, har vi utarbeidet en omfattende guide TIL SSL-sertifikater, private nøkler og Csr-er for å hjelpe deg i prosessen.

Merk: Klarerte Sertifiseringsinstanser bekrefter ikke selvsignerte sertifikater. Brukere kan ikke bruke den til å validere identiteten til serveren sin automatisk.

Installer SSL-Sertifikat Med Let ‘S Encrypt

Let’ S Encrypt er en gratis, åpen og automatisert sertifiseringsinstans. Den bruker certbot programvareverktøy for å administrere sertifikater automatisk.

Certbot er et svært automatisert verktøy. Kontroller At Apache-installasjonen din er gyldig, og at du har en virtuell vert konfigurert for domenet ditt. Du bør først lese vår veiledning om hvordan du installerer Apache på CentOS 7 hvis du trenger hjelp med å konfigurere brannmuren og virtuelle verter.

Certbot Installasjon

1. Bruk kommandoterminalen til å installere epel-depotet og yum-utils:

sudo yum –y install epel-release yum-utils

2. Deretter installerer du en modul som støtter SSL For Apache:

sudo yum -y install mod_ssl

i dette eksemplet er den nyeste versjonen av modulen allerede tilgjengelig.

Kommando som installerer en modul for å støtte SSL For Apache.

3. Vi kan nå installere certbot For Apache:

sudo yum –y install python-certbot-apache

4. Når installasjonen går sin gang, kan du starte prosessen for å få et sertifikat ved å skrive inn:

sudo certbot –apache –d yourdomain.com

Alternativt kan du starte certbot ved å skrive:

sudo certbot

5. Kunden ber deg om å oppgi en e-postadresse og å lese Og godta Vilkårene for Tjenester. Certbot viser deretter domenene som er tilgjengelige på serveren din. Aktiver HTTPS for bestemte domener eller alle av dem ved å la feltet stå tomt.

Certbot deretter domenene som er tilgjengelige på serveren din.

den neste meldingen lar deg tvinge alle forespørsler til å sikre HTTPS-tilgang.

når du har gjort dine valg, bekrefter meldingen på terminalen at du har aktivert kryptering for domenet.

Automatisk Sertifikatfornyelse

sertifikatene utstedt Av Let ‘ S Encrypt er gyldige i 90 dager. Kommandoen certbot renew kontrollerer de installerte sertifikatene og prøver å fornye dem hvis de er mindre enn 30 dager unna utløpet. For å automatisere denne prosessen, opprett en cron-jobb for å utføre kommandoen regelmessig.

bruk din foretrukne tekstredigerer til å definere hvor ofte kommandoen forny skal utføres:

sudo crontab -e

Skriv inn denne linjen og lagre crontab:

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

SLIK Installerer DU SSL-Sertifikat med Comodo

1. Det første trinnet er å sende Inn En Forespørsel Om Sertifikatsignering til En Sertifiseringsinstans. Vår detaljerte veiledning om hvordan du genererer en forespørsel om sertifikatsignering (CSR) Med OpenSSL er en utmerket ressurs hvis du trenger hjelp med denne prosessen.

2. Når EN CA sertifiserer forespørselen din, mottar du en kopi AV SSL-sertifikatet ditt. Du kan nå installere sertifikatet på CentOS 7-serveren din.

dette eksemplet viser hvordan du installerer et sertifikat Fra En BETALT SSL-leverandør, Comodo.

3. Når Comodo verifiserer CSR forespørselen, laste NED SSL-filer. Kopier dem (ComodoRSACA.crt) Og Det Primære Sertifikatet (dittdomene.crt), Til Apache – serverkatalogen din. Den private nøkkelen som genereres under CSR-Prosessen (Certificate Signing Request) må være på samme server.

Konfigurer Virtuelle Verter FOR SSL

Aftr Du har sertifisert domenet og plassert nøkkelfilene på serveren.

1. Få TILGANG TIL SSL-konfigurasjonsfilen:

sudo nano /etc/httpd/conf.d/ssl.conf

2. Rediger konfigurasjonsfilen for å peke på de riktige filene på serveren din.

Uncomment følgende linjer under seksjon < VirtualHost_default_:443> og skriv inn de riktige filbanene:

  • DocumentRoot «/var / www / «
  • Servernavn yourdomain.com: 443
Generell Vert For Virtuell Vert
  • SSLEngine på
  • SSLCertificateFile-banen til sertifikatfilen din.
  • SSLCertificateKeyFile-banen til nøkkelfilen din.
  • SSLCertificateChainFile-den mellomliggende comodo-sertifikatfilen.

Fortsettelse av generelt oppsett for virtuell vert.

3. Etter å ha gjort de nødvendige endringene, avslutt filen (Ctrl + X), og trykk y for å lagre endringene.

4. Test Apache-konfigurasjonen før du starter På nytt. Kontroller at syntaksen er riktig ved å skrive:

sudo apachectl configtest

5. Når systemet bekrefter at syntaksen er riktig, start Apache På Nytt:

sudo systemctl restart httpd

Du har nå satt Opp Apache-serveren din for Å bruke SSL-sertifikatet.

Slik Oppretter Du Et Selvsignert SSL-Sertifikat

et selvsignert sertifikat er nyttig for testing, i utviklingsmiljøer og på et intranett.

1. Som Med La Oss Kryptere, mod_ssl Apache modulen gir støtte FOR SSL-kryptering:

sudo yum –y install mod_ssl

2. Opprett en ny katalog for å lagre den private nøkkelen:

sudo mkdir /etc/ssl/privatekey

3. Begrense tilgangen til denne katalogen bare til rotbrukeren:

sudo chmod 700 /etc/ssl/privatekey

4. Generer et selvsignert sertifikat ved hjelp Av Denne openssl-kommandoen:

sudo openssl req -x509 -new -newkey rsa:2048 -nodes -days 365 -keyout /etc/ssl/privatekey/ yourdomain.key -out /etc/ssl/certs/yourdomain.csr

dette er en detaljert oversikt over elementene:

  • openssl-aktiverer OpenSSL-programvaren
  • req-angir at VI trenger EN CSR
  • – x509-angir for å bruke x. 509 signeringsforespørsel
  • – ny-newkey-generer en ny nøkkel
  • rsa:2048-generer en 2048-biters rsa-matematisk nøkkel
  • – noder-NO DES, som betyr at ikke krypter den private nøkkelen i en pkcs#12-fil
  • – dager 365-antall dager sertifikatet er gyldig for
  • – keyout-angir domenet du genererer en nøkkel for
  • – out-angir navnet på filen som inneholder CSR

Merk: sørg for å erstatte ditt domene med ditt faktiske domene.

5. Systemet lanserer et spørreskjema for deg å fylle ut.

Skriv inn din informasjon i de tilgjengelige feltene:

  • Landnavn – bruk en landskode på 2 bokstaver
  • Stat-staten der domeneeieren er innlemmet i
  • Lokalitet – byen der domeneeieren er innlemmet i
  • organisasjonsnavn – en enhet som eier domenet
  • organisasjonsnavn – avdelingen eller gruppen i organisasjonen som arbeider med sertifikater
  • felles navn –oftest det fullt kvalifiserte domenenavnet (fqdn)
  • e – postadresse – kontakt e – postadresse
  • utfordringspassord-definer et valgfritt passord for din nøkkelpar

bildet representerer et eksempel spørreskjema I CentOS 7.

Eksempel spørreskjema I CentOS 7.

6. Fortsett å konfigurere den virtuelle verten for å vise det nye sertifikatet. Prosessen er identisk med trinnene som er skissert I Kapittel 2, Konfigurer Virtuelle Verter FOR SSL.

7. Test Apache-konfigurasjonen før du starter På nytt. Hvis du vil kontrollere at syntaksen er riktig, skriver du inn:

sudo apachectl configtest

8. Når systemet bekrefter at syntaksen er riktig, start Apache På Nytt:

sudo systemctl restart httpd

Du har nå satt Opp Apache-serveren din til å bruke ditt selvsignerte SSL-sertifikat og skal kunne besøke nettstedet ditt MED SSL aktivert.

Hvordan Sjekke OM ET SSL-Sertifikat Er Gyldig?

for å sjekke OM ET SSL-Sertifikat er gyldig, kan du offentlig tilgjengelige tjenester, for EKSEMPEL SSL-Servertesten. Bekreft statusen til sertifikatet ditt, og for å sjekke om alle detaljene er riktige.

alternativt kan du gå til nettstedet ditt ved hjelp av https:/ / for å se OM SSL-sertifikatet er synlig. Den grønne hengelåsen indikerer at det ekstra krypteringslaget er til stede.

eksempel på å sjekke SSL-status på nettleseren

Konklusjon

ved å følge disse instruksjonene har du sikret trafikk på Ditt CentOS Linux-distribusjonsnettsted ved å implementere ET SSL-Sertifikat.

DITT NYE SSL-sertifikat sikrer at alle data som passerer mellom webserveren og nettleserne forblir private og sikre.

Leave a Reply

Din e-postadresse vil ikke bli publisert.