Cum se instalează un certificat SSL pe CentOS

În acest ghid, veți învăța cum să instalați un certificat SSL pe CentOS. Dacă nu știți de unde să cumpărați un certificat SSL pentru CentOS, vă rugăm să citiți până la sfârșit pentru a descoperi cel mai bun magazin SSL și instrumente de căutare pentru certificatul optim.

Cuprins

1. Generarea unui cod CSR
2. Cum să instalați un certificat SSL pe CentOS 8
3. Cum se instalează un certificat SSL pe CentOS 7 & 6
4. De unde să cumpărați un certificat SSL pentru CentOS?

Generarea unui cod CSR

Atunci când solicitați un certificat SSL, trebuie să generați o CSR (Certificate Signing Request) și să o trimiteți autorității de certificare. CSR-ul este un bloc de text care include informații actualizate despre site-ul sau organizația dumneavoastră, precum și cheia publică.

Aveți două opțiuni:

1. Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
2. Urmați tutorialul nostru pas cu pas despre cum să creați un CSR pe CentOS.

Cum să instalați un certificat SSL pe CentOS 8

Pasul 1: Asigurați-vă că mod_ssl este instalat pe sistemul dvs.

Puteți verifica acest lucru prin intermediul următoarei comenzi:

rpm -qa | grep mod_ssl

Dacă nu este, instalați-l cu

dnf install mod_ssl

Pasul 2: Creați lanțul certificatului dvs. SSL

Acesta trebuie să includă cheia privată, precum și certificatele rădăcină, intermediar și de server.

cat pub-key.pem ca-chain.pem > full-chain.pem

Așezați fișierul PEM cu lanțul SSL în următorul director de pe serverul Apache: /etc/pki/tls/certs

Așezați cheia privată în folderul /etc/pki/tls/private/.

Protejați-vă cheia privată, făcând-o inaccesibilă altor utilizatori:

chmod -R 600 /etc/pki/tls/private/

Pasul 3: Configurați blocul Virtual Host

În fișierul de configurare pentru domeniul dumneavoastră (cu extensia .conf ), introduceți următorul bloc de cod:

SSLEngine pe
# Calea către lanțul complet al certificatului SSL
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Calea către cheia privată
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Calea de acces către conținutul site-ului dumneavoastră.

AllowOverride Toate

# Calea către conținutul site-ului dvs.
DocumentRoot /var/www/yourdomain.com
# Numele de domeniu al site-ului dvs.
ServerName yourdomain.com
ServerAlias yourdomain.com

Înlocuiți yourdomain.com cu numele de domeniu real.

Dacă nu aveți un fișier de configurare, creați-l prin

nano /etc/httpd/conf.d/yourdomain.conf

și plasați-o în directorul /etc/httpd/conf.d/.

Adăugați redirecționări HTTPS în fișierul .conf:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirecționare "/" "https://yourdomain.com/"

Pasul 4: Salvați modificările și închideți fișierul

Pasul 5: Reporniți Apache:

systemctl restart httpd

Cum se instalează un certificat SSL pe CentOS 7 & 6

Pasul 1: Descărcați certificatele

Descărcați certificatele primare și intermediare pe care le-ați obținut de la furnizorul dvs. de SSL.

Pasul 2: Copiați fișierele SSL pe serverul Apache

Asigurați-vă că fișierul .key pe care l-ați creat de-a lungul generării CSR este prezent și pe serverul dvs.

Pasul 3: Localizați și editați fișierul httpd.conf sau ssl.conf din configurația Apache.

Utilizează comenzile cp și nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Dacă unul sau mai multe fișiere sunt comentate, eliminați caracterul # din linia de început și introduceți calea absolută în funcție de versiunea Apache.

Pentru versiunile Apache mai vechi decât versiunea 2.4.8, aveți următoarele directive și calea de acces:

• SSLCertificateFile – Calea fișierului de certificat
• SSLCertificateKeyFile – Calea de acces la fișierul cheie
• SSLCertificateChainFile – Calea intermediară a pachetului.

Pentru Apache versiunea 2.4.8 și versiunile ulterioare, aveți următoarele directive și calea de acces:

• SSLCertificateFile – Calea fișierului de certificat
• SSLCertificateKeyFile – Calea de acces la fișierul cheie
• SSLCertificatePath – Calea intermediară a pachetului.

Iată un exemplu de cale absolută a fișierelor de certificate. Puteți copia și lipi codul de mai jos, dar asigurați-vă că specificați numele corecte ale fișierelor dumneavoastră.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Notă: Nu uitați să modificați permisiunea fișierului cu cheia de certificat:

# chmod 400 /etc/httpd/conf/ssl.key/nume_domeniu_vostru_domeniu.com.key

Pasul 4: Reporniți Apache

Salvați configurația și reporniți Apache pentru a finaliza instalarea SSL.

De unde să cumpărați un certificat SSL pentru CentOS?

Cel mai bun loc pentru a cumpăra un certificat SSL pentru serverul dumneavoastră CentOS este de la un distribuitor SSL de renume, cum ar fi SSL Dragon. Prețurile noastre sunt cele mai mici de pe piață, dar există și mai multe beneficii. Oferim reduceri regulate și oferte excelente pentru toate produsele noastre SSL și, mai presus de toate, asistență tehnică stelară pentru clienți. Toate certificatele noastre sunt compatibile cu CentOS.

SSL Dragon are grijă de securitatea datelor dvs. sensibile, astfel încât site-ul dvs. sau afacerea dvs. să poată prospera online!

Puteți utiliza întotdeauna instrumentele noastre de ajutor, cum ar fi SSL Wizard și Advanced Certificate Filter pentru a găsi produsul SSL perfect pentru proiectul dumneavoastră.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Întrebări frecvente