في هذا الدليل، سوف تتعلم كيفية تثبيت شهادة SSL على CentOS. إذا كنت لا تعرف من أين تشتري شهادة SSL لـ CentOS، يرجى القراءة حتى النهاية لاكتشاف أفضل متجر SSL، وأدوات البحث عن الشهادة المثلى.
جدول المحتويات
- إنشاء رمز المسؤولية الاجتماعية للشركات
- كيفية تنصيب شهادة SSL على CentOS 8
- كيفية تثبيت شهادة SSL على CentOS 7 و6
- من أين تشتري شهادة SSL لـ CentOS؟
سجلنا أيضًا مقطع فيديو يرشدك خلال العملية الكاملة لتثبيت شهادة SSL على CentOS:
إذا كنت تفضل النسخة النصية من البرنامج التعليمي، تابع القراءة أدناه:
إنشاء رمز المسؤولية الاجتماعية للشركات
عند التقدم بطلب للحصول على شهادة SSL، تحتاج إلى إنشاء CSR (طلب توقيع الشهادة) وإرساله إلى المرجع المصدق. CSR عبارة عن كتلة نصية تتضمن معلومات محدثة عن موقعك الإلكتروني أو مؤسستك، بالإضافة إلى المفتاح العام.
لديك خياران:
- قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
- اتبع برنامجنا التعليمي المفصل خطوة بخطوة حول كيفية إنشاء مسؤولية اجتماعية للشركات على CentOS.
كيفية تنصيب شهادة SSL على CentOS 8
الخطوة 1: تأكد من تثبيت mod_ssl على نظامك
يمكنك التحقق من ذلك عبر الأمر التالي:
rpm -qa | grep mod_ssl
إذا لم يكن كذلك، فقم بتثبيته باستخدام
dnf install mod_ssl
الخطوة 2: إنشاء سلسلة شهادة SSL الخاصة بك
يجب أن يتضمن المفتاح الخاص، بالإضافة إلى شهادات الجذر والشهادات الوسيطة والخادم.
cat pub-key.pem ca-chain.pem > full-chain.pem
ضع ملف PEM مع سلسلة SSL في الدليل التالي على خادم Apache الخاص بك: /etc/pki/tls/certs
ضع المفتاح الخاص في المجلد /etc/pki/tls/private/.
قم بتأمين مفتاحك الخاص بجعله غير متاح للمستخدمين الآخرين:
chmod -R 600 /etc/pki/tls/private/
الخطوة 3: تكوين كتلة المضيف الظاهري
في ملف التهيئة الخاص بنطاقك (بامتداد .conf )، أدرج كتلة التعليمات البرمجية التالية:
SSLEngine على
# المسار إلى السلسلة الكاملة لشهادة SSL الخاصة بك
SSLCCertificateFile /etc/pki/tls/certs/full-chain.pem
# المسار إلى المفتاح الخاص
SSLCertificateKeyKeyPile /etc/pki/tls/private/privkey.pem
# المسار إلى محتوى موقع الويب الخاص بك.
السماح بتجاوز الكل
# المسار إلى محتوى موقع الويب الخاص بك
جذر المستند /var/www/yourdomain.com
# اسم نطاق موقعك على الويب
اسم الخادم اسم الخادم yourdomain.com
ServerAlias yourdomain.com
استبدل yourdomain.com باسم نطاقك الفعلي.
إذا لم يكن لديك ملف تكوين، فقم بإنشائه عبر
نانو / nano /etc/httpd/conf.d/yourdomain.conf
ووضعه في الدليل /etc/httpd/conf.d/.
أضف عمليات إعادة توجيه HTTPS إلى ملف .conf الخاص بك:
اسم الخادم اسم الخادم yourdomain.com
الخادم www.yourdomain.com
إعادة توجيه "/" "https://yourdomain.com/"
الخطوة 4: احفظ التغييرات وأغلق الملف
الخطوة 5: أعد تشغيل Apache:
إعادة تشغيل النظام systemctl httpd
كيفية تثبيت شهادة SSL في CentOS 7 و6
الخطوة 1: تنزيل الشهادات
قم بتنزيل الشهادات الأساسية والوسيطة التي حصلت عليها من مزود SSL الخاص بك
الخطوة 2: انسخ ملفات SSL إلى خادم Apache لديك
تأكد من أن الملف .key الذي قمت بإنشائه أثناء إنشاء CSR موجود أيضًا على الخادم الخاص بك
الخطوة 3: حدّد موقع ملف httpd.conf أو ssl.conf وعدّل عليه في تكوين Apache
يستخدم الأمرين cp و nano:
# cp / cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano / nano /etc/httpd/conf.d/ssl.conf
إذا تم التعليق على ملف واحد أو أكثر من الملفات، فقم بإزالة الحرف # من سطر البداية، وأدخل المسار المطلق وفقًا لإصدار Apache الخاص بك.
بالنسبة لإصدارات Apache الأقدم من الإصدار 2.4.8 الأقدم من الإصدار 2.4.8، فإن التوجيهات والمسار التاليين
- ملف شهادة SSLCertificateFile – مسار ملف الشهادة الخاص بك
- ملف SSLCertificateKeyKeyFile – مسار ملف المفتاح الخاص بك
- SSLCertificateChainChainFile – مسار الحزمة الوسيطة.
بالنسبة للإصدار 2.4.8 من Apache والإصدارات الأحدث، يكون للإصدار 2.4.8 والإصدارات الأحدث التوجيهات والمسار التاليين:
- ملف شهادة SSLCertificateFile – مسار ملف الشهادة الخاص بك
- ملف SSLCertificateKeyKeyFile – مسار ملف المفتاح الخاص بك
- SSLCertificatePath – مسار الحزمة الوسيطة.
فيما يلي مثال على مسار الملف المطلق لشهاداتك. يمكنك نسخ ولصق الكود أدناه، ولكن تأكد من تحديد الأسماء الصحيحة لملفاتك.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/http/d/conf/ssl.key/your_domain_name.key
مسار SSLCACertificatePath /etc/http/http/dd/conf/ssl.chain/your_intermediate_chain.crt
ملاحظة: تذكر تغيير إذن ملف مفتاح الشهادة:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
الخطوة 4: إعادة تشغيل Apache
احفظ التكوين الخاص بك وأعد تشغيل Apache لإكمال تثبيت SSL.
من أين تشتري شهادة SSL لـ CentOS؟
إن أفضل مكان لشراء شهادة SSL لخادم CentOS الخاص بك هو من موزع SSL حسن السمعة مثل SSL Dragon. أسعارنا هي الأقل في السوق، ولكن هناك المزيد من المزايا. نحن نقدم خصومات منتظمة وعروضاً رائعة على جميع منتجاتنا من SSL، وفوق كل ذلك دعم عملاء ممتاز. جميع شهاداتنا متوافقة مع CentOS.
يعتني SSL Dragon بأمان بياناتك الحساسة، حتى يزدهر موقعك الإلكتروني أو عملك على الإنترنت!
الأسئلة المتداولة
للتحقق من شهادة SSL على CentOS، استخدم الأمر OpenSSL التالي:
opensl x509 -نص -في certificate.crt -noout
نسخ الرابط
بشكل افتراضي، يتم تخزين شهادات SSL على CentOS في الدليل /etc/pki/tls/certs/. توجد المفاتيح الخاصة في الدليل /etc/pki/tls/private/.
نسخ الرابط
تأتي SSL المفتوحة مثبتة مسبقًا في جميع توزيعات لينكس، بما في ذلك CentOS. تعرف على المزيد حول OpenSSL وأسطر الأوامر الخاصة به.
نسخ الرابط
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10