Como instalar um certificado SSL no Pound

Neste guia, você aprenderá a instalar um certificado SSL no servidor proxy reverso da Pound. Se você ainda não gerou o código CSR (Certificate Signing Request), a primeira parte do guia mostrará como gerar um código CSR. A segunda parte se concentrará na instalação do SSL e, no último segmento, você descobrirá onde comprar o melhor certificado SSL para o seu projeto.

Índice

  1. Gerar o CSR para Pound
  2. Instalar o certificado SSL no Pound
  3. Teste sua instalação SSL
  4. Onde comprar o melhor certificado SSL para Libra?

Gerar o CSR para Pound

CSR é um acrônimo para Certificate Signing Request (Solicitação de assinatura de certificado), um bloco de texto codificado que todo solicitante de SSL deve enviar à Autoridade de certificação durante o processo de compra de SSL. O CSR contém informações sobre sua empresa e o domínio que você deseja proteger.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR na Pound.

Ao solicitar seu certificado, inclua o texto completo do CSR, inclusive as tags –BEGIN CERTIFICATE REQUEST– e –END CERTIFICATE REQUEST–.

Junto com o CSR, o OpenSSL também criará sua chave privada(yourdomain.key). Guarde-o e armazene-o em um local seguro. Você precisará dele durante a configuração do SSL.

Instalar o certificado SSL no Pound

Depois de receber os arquivos de instalação do SSL da sua CA, você precisa fazer o download da pasta arquivada e extrair o conteúdo dela no seu sistema.

Em seguida, você deve combinar os arquivos de certificado primário e intermediário com a chave privada em um único arquivo PEM, com extensão .pem.

Agora, a ordem dos arquivos é importante. O certificado primário, emitido especificamente para o seu domínio, deve estar na parte superior desse novo arquivo .pem, e o intermediário, na parte inferior.

Para este guia, assumiremos que os arquivos de certificado estão armazenados no diretório /etc/test/ssl.

Use os comandos abaixo para combinar os arquivos:

Chave privada

$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificado primário

$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificado intermediário

$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Observação: Substitua os nomes da chave privada e do certificado (em negrito) que incluímos nos exemplos pelos que correspondem aos seus arquivos reais.

Em seguida, abra o arquivo pound.cfg e adicione a seguinte linha de código com o nome real do seu arquivo PEM.

“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”

Por fim, reinicie o pound para ativar seu certificado SSL:

pound -f /etc/pound/pound.cfg -p /var/run/pound.pid

Teste sua instalação SSL

Depois de instalar um certificado SSL na Pound, você deve executar um teste rápido e verificar se há possíveis erros e vulnerabilidades em seu novo certificado SSL. Temos um artigo completo em nosso blog que descreve as melhores ferramentas de SSL para verificar sua instalação de SSL.

Onde comprar o melhor certificado SSL para Libra?

Ao comprar um certificado SSL, você deve considerar três aspectos essenciais: tipo de validação, preço e atendimento ao cliente. Na SSL Dragon, oferecemos uma gama completa de certificados SSL a preços acessíveis, com o respaldo de um excelente atendimento ao cliente! Nossos certificados SSL são assinados pelas principais autoridades de certificação e são compatíveis com o servidor proxy reverso do Google Pound.

Não sabe que tipo de certificado SSL escolher? Use nosso Assistente de SSL para encontrar o produto SSL ideal para seu site.

Se encontrar alguma imprecisão ou se tiver detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.