เพิ่ม SSL ไปยังเว็บเซิร์ฟเวอร์ CentOS

• หมวดหมู่: เครือข่าย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

CentOS อาจเป็นหนึ่งในการกระจาย Linux ที่ดีที่สุดสำหรับสภาพแวดล้อมเซิร์ฟเวอร์ โดยพื้นฐานแล้วเป็นการเลียนแบบ Red Hat Enterprise Linux โดยไม่มีซอฟต์แวร์ที่เป็นกรรมสิทธิ์และราคาที่แนบมา ด้วยเหตุนี้จึงเหมาะสมอย่างยิ่งที่จะตั้งค่า CentOS เป็นเซิร์ฟเวอร์ไปยังเว็บของคุณ มีความน่าเชื่อถือมีเสถียรภาพขยายได้และปลอดภัย

แต่การตั้งค่าเว็บเซิร์ฟเวอร์ที่ปลอดภัยจะไม่สมบูรณ์หากไม่มี SSL และใบรับรอง หากคุณต้องการแสดงหน้าเว็บที่ชัดเจนคุณจะต้องการให้ผู้ชมของคุณสามารถส่งพวกเขาไปยัง https แทน http ด้วย CentOS คุณทำได้อย่างไร? ฉันจะแสดงให้คุณเห็นว่า

การติดตั้งแพ็คเกจทั้งหมด

ฉันจะถือว่าคุณติดตั้ง CentOS แล้วเช่นเดียวกับ Apache Web Server ตรวจสอบให้แน่ใจว่าคุณสามารถไปที่หน้าเว็บ Apache เริ่มต้น (หรือหน้าเว็บใดก็ได้บนเว็บเซิร์ฟเวอร์ CentOS ของคุณ) ก่อนที่คุณจะตั้งค่า SSL เมื่อคุณทำงานได้ทั้งหมดแล้วคุณจะต้องติดตั้งแพ็คเกจสองสามแพ็คเกจ โดยทำตามขั้นตอนต่อไปนี้:

1. เปิดหน้าต่างเทอร์มินัล
2. Su กับผู้ใช้รูท
3. ออกคำสั่ง ยำติดตั้ง mod_ssl openssl.
4. ปล่อยให้การติดตั้งเสร็จสมบูรณ์

เมื่อติดตั้ง SSL และพร้อมแล้วก็ถึงเวลาสร้างใบรับรองสำหรับการใช้งาน

การสร้างใบรับรองของคุณ

ตอนนี้คุณจะมีทุกอย่างบนเซิร์ฟเวอร์ของคุณเพื่อสร้าง CA คุณต้องสร้างคีย์ส่วนตัว, csr, คีย์ที่ลงชื่อด้วยตนเองจากนั้นคุณต้องคัดลอกไฟล์เหล่านี้ไปยังตำแหน่งที่ถูกต้อง ซึ่งทำได้ตามขั้นตอนต่อไปนี้

1. เปิดหน้าต่างเทอร์มินัล
2. Su กับผู้ใช้รูท
3. สร้างคีย์ส่วนตัวด้วยคำสั่ง openssl genrsa -out ca.key 1024.
4. สร้าง csr ด้วยคำสั่ง openssl req -new -key ca.key -out ca.csr.
5. สร้างคีย์ที่เซ็นชื่อด้วยตนเองด้วยคำสั่ง openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt.
6. ย้ายคีย์ที่เซ็นชื่อด้วยตนเองด้วยคำสั่ง cp ca.crt / etc / pki / tls / certs.
7. ย้ายคีย์ส่วนตัวด้วยคำสั่ง cp ca.key /etc/pki/tls/private/ca.key.
8. ย้าย csr ด้วยคำสั่ง cp ca.csr /etc/pki/tls/private/ca.csr.

แก้ไขการกำหนดค่า Apache SSL

เปิดไฟล์ /etc/httpd/conf.d/ssl.conf และมองหาส่วน SSLCertificateFile ตรวจสอบให้แน่ใจว่าบรรทัดนั้นอ่าน:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

ตอนนี้มองหาไฟล์ SSLCertificateKeyFile และตรวจสอบให้แน่ใจว่าส่วนนั้นอ่าน:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

บันทึกไฟล์นั้นและคุณพร้อมที่จะรีสตาร์ท Apache

รีสตาร์ทและทดสอบ

ก่อนที่คุณจะพยายามทดสอบคุณลักษณะ SSL ใหม่ของ Apache คุณต้องรีสตาร์ท daemon เมื่อต้องการทำเช่นนี้คำสั่ง /etc/rc.d/init.d/httpd เริ่มต้นใหม่ . หวังว่าคุณจะไม่เห็นคำเตือนหรือข้อผิดพลาด ถ้าไม่เช่นนั้นให้ชี้เบราว์เซอร์ของคุณไปที่ https: // ADDRESS_TO_SERVER โดยที่ ADDRESS_TO_SERVER เป็นที่อยู่ IP หรือโดเมน จากนั้นคุณควรเห็นคำเตือนจากเบราว์เซอร์ของคุณเกี่ยวกับใบรับรองสำหรับไซต์ หากคุณเห็นคำเตือนนี้ขอแสดงความยินดีเซิร์ฟเวอร์ Apache ของคุณพร้อมสำหรับการเชื่อมต่อที่ปลอดภัยแล้ว

อย่างไรก็ตามโปรดจำไว้ว่าคุณได้สร้างใบรับรองที่ลงนามด้วยตนเอง เพื่อให้ได้ประโยชน์สูงสุดจาก SSL คุณอาจต้องการซื้อ CA จากชื่อที่เชื่อถือได้เช่น Verisign (แน่นอนว่ามีสถานที่อื่น ๆ อีกมากมายที่คุณสามารถซื้อใบรับรองเหล่านั้นได้)