Bu kılavuzda, Pound ters proxy sunucusuna nasıl SSL Sertifikası yükleyeceğinizi öğreneceksiniz. Henüz CSR (Sertifika İmzalama İsteği) kodu oluşturmadıysanız, kılavuzun ilk bölümü size CSR kodunu nasıl oluşturacağınızı gösterecektir. İkinci bölüm SSL kurulumuna odaklanırken, son bölümde projeniz için en iyi SSL Sertifikasını nereden satın alacağınızı keşfedeceksiniz.
İçindekiler
- Pound için CSR oluşturun
- SSL sertifikasını Pound’a yükleyin
- SSL kurulumunuzu test edin
- Pound için en iyi SSL sertifikasını nereden satın alabilirim?

Pound için CSR oluşturun
CSR, Sertifika İmzalama Talebinin kısaltmasıdır ve her SSL başvuru sahibinin SSL satın alma işlemi sırasında Sertifika Yetkilisine göndermesi gereken kodlanmış bir metin bloğudur. CSR, şirketiniz ve güvence altına almak istediğiniz alan adı hakkında bilgiler içerir.
İki seçeneğiniz var:
- CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
- Pound’da nasıl CSR oluşturacağınıza dair adım adım öğreticimizi izleyin.
Sertifikanız için başvururken, lütfen –BEGIN CERTIFICATE REQUEST– ve –END CERTIFICATE REQUEST– etiketlerini de içeren tam CSR metnini ekleyin.
CSR ile birlikte OpenSSL özel anahtarınızı da(yourdomain.key) oluşturacaktır. Bunu kaydedin ve güvenli bir yerde saklayın. SSL yapılandırması sırasında buna ihtiyacınız olacak.
SSL sertifikasını Pound’a yükleyin
CA’nızdan SSL kurulum dosyalarını aldıktan sonra, arşivlenmiş klasörü indirmeniz ve içeriğini sisteminize çıkarmanız gerekir.
Ardından, birincil ve ara sertifika dosyalarınızı özel anahtarınızla birlikte .pem uzantılı tek bir PEM dosyasında birleştirmeniz gerekir.
Şimdi, dosyaların sırası önemlidir. Alan adınız için özel olarak verilen birincil sertifika bu yeni .pem dosyasının en üstünde, ara sertifika ise en altında yer almalıdır.
Bu kılavuz için Sertifika dosyalarının /etc/test/ssl dizininde saklandığını varsayacağız.
Dosyaları birleştirmek için aşağıdaki komutları kullanın:
Özel Anahtar
$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Birincil Sertifika
$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Orta Seviye Sertifika
$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Not: Örneklere eklediğimiz özel anahtar ve sertifika adlarını (kalın yazılmış) gerçek dosyalarınızla eşleşenlerle değiştirin.
Ardından, pound.cfg dosyasını açın ve aşağıdaki kod satırını PEM dosyanızın gerçek adıyla ekleyin.
“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”
Son olarak, SSL sertifikanızı etkinleştirmek için pound’u yeniden başlatın:
pound -f /etc/pound/pound.cfg -p /var/run/pound.pid
SSL kurulumunuzu test edin
Pound’a bir SSL Sertifikası yükledikten sonra, hızlı bir test yapmalı ve yeni SSL sertifikanızı olası hatalara ve güvenlik açıklarına karşı kontrol etmelisiniz. Blogumuzda SSL kurulumunuzu taramak için en iyi SSL araçlarını açıklayan bir makalemiz var.
Pound için en iyi SSL sertifikasını nereden satın alabilirim?
Bir SSL Sertifikası satın alırken üç temel hususu göz önünde bulundurmalısınız: doğrulama türü, fiyat ve müşteri hizmetleri. SSL Dragon’da, mükemmel müşteri hizmetleri ile desteklenen uygun fiyatlarla tüm SSL sertifikalarını sunuyoruz! SSL sertifikalarımız önde gelen Sertifika Yetkilileri tarafından imzalanmıştır ve Google Pound ters proxy sunucusu ile uyumludur.
Ne tür bir SSL sertifikası seçeceğinizi bilmiyor musunuz? Web siteniz için ideal SSL ürününü bulmak için SSL Sihirbazımızı kullanın.
Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


