frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

SSL sertifikato diegimas naudojant CentOS

IV_RomanLIV_RomanL Interneto vizija
edited 2013 sausio 2 Į Web serveriai
SSL sertifikato įdiegimas virtualiai dedikuotų serverių su CentOS 6 arba 7 aplinka yra itin lengvas ir greitas.

Ši pamoka veikia diegiant SSL sertifikatą tik www.dedikuoti.lt sistemos virtualiuose dedikuotuose serveriuose su CentOS 6 arba CentOS 7 aplinka.

SSL sertifikatą galite užsakyti adresu www.sertifikatai.lt .

Pagrindiniai failai kurie jums yra reikalingi:
  • SSLCertificateFile -- Sertifikato užklausos failas
  • SSLCertificateKeyFile -- Sertifikato raktas
  • SSLCertificateChainFile -- Leidėjo šakninis failas
Ši informacija prieinama klientų sistemoje užsakius SSL sertifikatą www.sertifikatai.lt svetainėje.

================================
1. Generuojame SSL sertifikato užklausą.
================================

Tą padaryti galite prisijungę prie serverio SSH konsolės arba mūsų klientų sistemoje pasirinkę nuostatą jog www.sertifikatai.lt sugeneruotų užklausą už jus.

Jei generuojate SSL sertifikato užklausą savarankiškai, atlikite šiuos žingsnius:

1.1. Generuojame privatų RSA raktą:
openssl genrsa -out [B]domenas[/B].key 2048
Jūsų paprašys įvesti slaptažodį:
Enter pass phrase for <...>: sugalvokite_slaptažodį
Verifying - Enter pass phrase for <...>: pakartotinai įveskite slaptažodį
1.2. Sukuriame SSL sertifikato užklausą pasinaudojus privačiu RSA raktu:
openssl req -new -key [B]domenas[/B].key -out [B]domenas[/B].csr
Jūsų paprašys įvesti šiuos duomenis:

Enter pass phrase for <...>: Privataus RSA rakto slaptažodis
Country Name (2 letter code) [XX]: LT
State or Province Name (full name) []: Lietuva
Locality Name (eg, city) [Default City]: Vilnius
Organization Name (eg, company) [Default Company Ltd]: UAB Testas (Draudžiami simboliai < > ~ ! @ # $ % ^ * / \ ( ) ?.,& )
Organizational Unit Name (eg, section) []: IT (Įmonės skyrius)
Common Name (eg, your name or your server's hostname) []: www.domenas.lt (tikslus domeno pavadinimas kuriam generuojamas sertifikatas, jei generuojama užklausa WildCard sertifikatui tuomet bus *.domenas.lt, jei tai SAN sertifikatas, tuomet bus pagrindinis domenas: www.domenas.lt)
Email Address []: adresas@domenas.tld

A challenge password []: Spauskite ENTER
An optional company name []: Spauskite ENTER

Viskas. Jūsų Sertifikato užklausa yra paruošta SSL sertifikato pasirašymui. CSR failo turinį įklijuokite klientų sistemoje ties grafa "Sertifikato užklausa" . Peržiūrėti CSR failo turinį galite šios komandos dėka:
cat [B]domenas[/B].csr
Pavyzdinis CSR failo turinys:

BEGIN CERTIFICATE REQUEST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END CERTIFICATE REQUEST
=================================
2. Įdiegiame pasirašytą SSL raktą į serverį
=================================


2.1 Pamoka parengta naudojant Apache mod_ssl modulį, jį galite įdiegti įvykdę šią komandą:
yum install mod_ssl -y
Po įdiegimo perkraukite apache:
service httpd restart
2.2 Sukuriame failus kuriuose įrašysime informaciją apie turimus SSL sertifikato failus. Visa ši informacija yra prienama klientų sistemoje.

Persikeliame į SSL sertifikatui skirtą aplanką:
cd /etc/ssl
A. Sukuriame failą pavadinimu domenas.crt :
nano [B]domenas[/B].crt
Jame įklijuojame "Sertifikato rakto" duomenis. Failą išsaugome.

B. Sukuriame failą pavadinimu domenas.ca-bundle :
nano [B]domenas[/B].ca-bundle
Jame įklijuojame "Leidėjo šakninio failo" duomenis. Failą išsaugome.

C. Perkeliame failą kurį sukūrėme 1-ąjame žingsnyje domenas.key :
cd
mv [B]domenas[/B].key /etc/ssl
2.3 Konfigūruojame apache web serverį naująjam SSL sertifikatui.
nano /etc/httpd/conf.d/ssl.conf
Konfigūraciniame faile randame šiame eilutes:

SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile (pastarąją eilutę atkomentuokite, pašalinkite ženklą #)

Jas pakeičiame šiomis reikšmėmis:

SSLCertificateFile /etc/ssl/domenas.crt
SSLCertificateKeyFile /etc/ssl/domenas.key
SSLCertificateChainFile /etc/ssl/domenas.ca-bundle

Failą išsaugome ir perkrauname apache:
service httpd restart
Viskas SSL sertifikatas sėkmingai įdiegtas ir veikia jūsų virtualiai dedikuotame serveryje.

---
Naudingos nuorodos:

1. SSL sertifikato tikrinimo įrankiai:

Symantec sertifikatams: https://ssl-tools.verisign.com/#home
Trustwave sertifikatams: https://ssl.trustwave.com/support/support-help-now.php
Comodo sertifikatams: https://comodosslstore.com/checksslcertificate.aspx
Norėdami palikti komentarą, turite prisijungti arba registruokis.