frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
SSL sertifikato diegimas naudojant CentOS
IV_RomanL
Interneto vizija
SSL sertifikato įdiegimas virtualiai dedikuotų serverių su CentOS 6 arba 7 aplinka yra itin lengvas ir greitas.
Ši pamoka veikia diegiant SSL sertifikatą tik www.dedikuoti.lt sistemos virtualiuose dedikuotuose serveriuose su CentOS 6 arba CentOS 7 aplinka.
SSL sertifikatą galite užsakyti adresu www.sertifikatai.lt .
Pagrindiniai failai kurie jums yra reikalingi:
================================
1. Generuojame SSL sertifikato užklausą.
================================
Tą padaryti galite prisijungę prie serverio SSH konsolės arba mūsų klientų sistemoje pasirinkę nuostatą jog www.sertifikatai.lt sugeneruotų užklausą už jus.
Jei generuojate SSL sertifikato užklausą savarankiškai, atlikite šiuos žingsnius:
1.1. Generuojame privatų RSA raktą:
Enter pass phrase for <...>: Privataus RSA rakto slaptažodis
Country Name (2 letter code) [XX]: LT
State or Province Name (full name) []: Lietuva
Locality Name (eg, city) [Default City]: Vilnius
Organization Name (eg, company) [Default Company Ltd]: UAB Testas (Draudžiami simboliai < > ~ ! @ # $ % ^ * / \ ( ) ?.,& )
Organizational Unit Name (eg, section) []: IT (Įmonės skyrius)
Common Name (eg, your name or your server's hostname) []:
Email Address []: adresas@domenas.tld
A challenge password []: Spauskite ENTER
An optional company name []: Spauskite ENTER
Viskas. Jūsų Sertifikato užklausa yra paruošta SSL sertifikato pasirašymui. CSR failo turinį įklijuokite klientų sistemoje ties grafa "Sertifikato užklausa" . Peržiūrėti CSR failo turinį galite šios komandos dėka:
2. Įdiegiame pasirašytą SSL raktą į serverį
=================================
2.1 Pamoka parengta naudojant Apache mod_ssl modulį, jį galite įdiegti įvykdę šią komandą:
Persikeliame į SSL sertifikatui skirtą aplanką:
B. Sukuriame failą pavadinimu domenas.ca-bundle :
C. Perkeliame failą kurį sukūrėme 1-ąjame žingsnyje domenas.key :
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile (pastarąją eilutę atkomentuokite, pašalinkite ženklą #)
Jas pakeičiame šiomis reikšmėmis:
SSLCertificateFile /etc/ssl/domenas.crt
SSLCertificateKeyFile /etc/ssl/domenas.key
SSLCertificateChainFile /etc/ssl/domenas.ca-bundle
Failą išsaugome ir perkrauname apache:
---
Naudingos nuorodos:
1. SSL sertifikato tikrinimo įrankiai:
Ši pamoka veikia diegiant SSL sertifikatą tik www.dedikuoti.lt sistemos virtualiuose dedikuotuose serveriuose su CentOS 6 arba CentOS 7 aplinka.
SSL sertifikatą galite užsakyti adresu www.sertifikatai.lt .
Pagrindiniai failai kurie jums yra reikalingi:
- SSLCertificateFile -- Sertifikato užklausos failas
- SSLCertificateKeyFile -- Sertifikato raktas
- SSLCertificateChainFile -- Leidėjo šakninis failas
================================
1. Generuojame SSL sertifikato užklausą.
================================
Tą padaryti galite prisijungę prie serverio SSH konsolės arba mūsų klientų sistemoje pasirinkę nuostatą jog www.sertifikatai.lt sugeneruotų užklausą už jus.
Jei generuojate SSL sertifikato užklausą savarankiškai, atlikite šiuos žingsnius:
1.1. Generuojame privatų RSA raktą:
openssl genrsa -out domenas.key 2048
1.2. Sukuriame SSL sertifikato užklausą pasinaudojus privačiu RSA raktu:Enter pass phrase for <...>: sugalvokite_slaptažodį
Verifying - Enter pass phrase for <...>: pakartotinai įveskite slaptažodį
openssl req -new -key domenas.key -out domenas.csr
Enter pass phrase for <...>: Privataus RSA rakto slaptažodis
Country Name (2 letter code) [XX]: LT
State or Province Name (full name) []: Lietuva
Locality Name (eg, city) [Default City]: Vilnius
Organization Name (eg, company) [Default Company Ltd]: UAB Testas (Draudžiami simboliai < > ~ ! @ # $ % ^ * / \ ( ) ?.,& )
Organizational Unit Name (eg, section) []: IT (Įmonės skyrius)
Common Name (eg, your name or your server's hostname) []:
www.domenas.lt (tikslus domeno pavadinimas kuriam generuojamas sertifikatas, jei generuojama užklausa WildCard sertifikatui tuomet bus *.domenas.lt, jei tai SAN sertifikatas, tuomet bus pagrindinis domenas: www.domenas.lt)Email Address []: adresas@domenas.tld
A challenge password []: Spauskite ENTER
An optional company name []: Spauskite ENTER
Viskas. Jūsų Sertifikato užklausa yra paruošta SSL sertifikato pasirašymui. CSR failo turinį įklijuokite klientų sistemoje ties grafa "Sertifikato užklausa" . Peržiūrėti CSR failo turinį galite šios komandos dėka:
cat domenas.csr
=================================
BEGIN CERTIFICATE REQUEST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END CERTIFICATE REQUEST
2. Įdiegiame pasirašytą SSL raktą į serverį
=================================
2.1 Pamoka parengta naudojant Apache mod_ssl modulį, jį galite įdiegti įvykdę šią komandą:
yum install mod_ssl -y
service httpd restart
Persikeliame į SSL sertifikatui skirtą aplanką:
cd /etc/ssl
nano domenas.crt
B. Sukuriame failą pavadinimu domenas.ca-bundle :
nano domenas.ca-bundle
C. Perkeliame failą kurį sukūrėme 1-ąjame žingsnyje domenas.key :
cd
mv domenas.key /etc/ssl
nano /etc/httpd/conf.d/ssl.conf
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile (pastarąją eilutę atkomentuokite, pašalinkite ženklą #)
Jas pakeičiame šiomis reikšmėmis:
SSLCertificateFile /etc/ssl/domenas.crt
SSLCertificateKeyFile /etc/ssl/domenas.key
SSLCertificateChainFile /etc/ssl/domenas.ca-bundle
Failą išsaugome ir perkrauname apache:
service httpd restart
---
Naudingos nuorodos:
1. SSL sertifikato tikrinimo įrankiai:
Bendras: https://ssl.iv.lt/
Comodo sertifikatams: https://comodosslstore.com/checksslcertificate.aspx
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
