Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

SSL sertifikato diegimas naudojant CentOS

IV_RomanLIV_RomanL Interneto vizija
edited 2020 spalio 13 Į Web serveriai
SSL sertifikato įdiegimas virtualiai dedikuotų serverių su CentOS 6 arba 7 aplinka yra itin lengvas ir greitas.

Ši pamoka veikia diegiant SSL sertifikatą tik www.dedikuoti.lt sistemos virtualiuose dedikuotuose serveriuose su CentOS 6 arba CentOS 7 aplinka.

SSL sertifikatą galite užsakyti adresu www.sertifikatai.lt .

Pagrindiniai failai kurie jums yra reikalingi:
  • SSLCertificateFile -- Sertifikato užklausos failas
  • SSLCertificateKeyFile -- Sertifikato raktas
  • SSLCertificateChainFile -- Leidėjo šakninis failas
Ši informacija prieinama klientų sistemoje užsakius SSL sertifikatą www.sertifikatai.lt svetainėje.

================================
1. Generuojame SSL sertifikato užklausą.
================================

Tą padaryti galite prisijungę prie serverio SSH konsolės arba mūsų klientų sistemoje pasirinkę nuostatą jog www.sertifikatai.lt sugeneruotų užklausą už jus.

Jei generuojate SSL sertifikato užklausą savarankiškai, atlikite šiuos žingsnius:

1.1. Generuojame privatų RSA raktą:
openssl genrsa -out domenas.key 2048
Jūsų paprašys įvesti slaptažodį:
Enter pass phrase for <...>: sugalvokite_slaptažodį
Verifying - Enter pass phrase for <...>: pakartotinai įveskite slaptažodį
1.2. Sukuriame SSL sertifikato užklausą pasinaudojus privačiu RSA raktu:
openssl req -new -key domenas.key -out domenas.csr
Jūsų paprašys įvesti šiuos duomenis:

Enter pass phrase for <...>: Privataus RSA rakto slaptažodis
Country Name (2 letter code) [XX]: LT
State or Province Name (full name) []: Lietuva
Locality Name (eg, city) [Default City]: Vilnius
Organization Name (eg, company) [Default Company Ltd]: UAB Testas (Draudžiami simboliai < > ~ ! @ # $ % ^ * / \ ( ) ?.,& )
Organizational Unit Name (eg, section) []: IT (Įmonės skyrius)
Common Name (eg, your name or your server's hostname) []: www.domenas.lt (tikslus domeno pavadinimas kuriam generuojamas sertifikatas, jei generuojama užklausa WildCard sertifikatui tuomet bus *.domenas.lt, jei tai SAN sertifikatas, tuomet bus pagrindinis domenas: www.domenas.lt)
Email Address []: adresas@domenas.tld

A challenge password []: Spauskite ENTER
An optional company name []: Spauskite ENTER

Viskas. Jūsų Sertifikato užklausa yra paruošta SSL sertifikato pasirašymui. CSR failo turinį įklijuokite klientų sistemoje ties grafa "Sertifikato užklausa" . Peržiūrėti CSR failo turinį galite šios komandos dėka:
cat domenas.csr
Pavyzdinis CSR failo turinys:

BEGIN CERTIFICATE REQUEST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END CERTIFICATE REQUEST
=================================
2. Įdiegiame pasirašytą SSL raktą į serverį
=================================


2.1 Pamoka parengta naudojant Apache mod_ssl modulį, jį galite įdiegti įvykdę šią komandą:
yum install mod_ssl -y
Po įdiegimo perkraukite apache:
service httpd restart
2.2 Sukuriame failus kuriuose įrašysime informaciją apie turimus SSL sertifikato failus. Visa ši informacija yra prienama klientų sistemoje.

Persikeliame į SSL sertifikatui skirtą aplanką:
cd /etc/ssl
A. Sukuriame failą pavadinimu domenas.crt :
nano domenas.crt
Jame įklijuojame "Sertifikato rakto" duomenis. Failą išsaugome.

B. Sukuriame failą pavadinimu domenas.ca-bundle :
nano domenas.ca-bundle
Jame įklijuojame "Leidėjo šakninio failo" duomenis. Failą išsaugome.

C. Perkeliame failą kurį sukūrėme 1-ąjame žingsnyje domenas.key :
cd
mv domenas.key /etc/ssl
2.3 Konfigūruojame apache web serverį naująjam SSL sertifikatui.
nano /etc/httpd/conf.d/ssl.conf
Konfigūraciniame faile randame šiame eilutes:

SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile (pastarąją eilutę atkomentuokite, pašalinkite ženklą #)

Jas pakeičiame šiomis reikšmėmis:

SSLCertificateFile /etc/ssl/domenas.crt
SSLCertificateKeyFile /etc/ssl/domenas.key
SSLCertificateChainFile /etc/ssl/domenas.ca-bundle

Failą išsaugome ir perkrauname apache:
service httpd restart
Viskas SSL sertifikatas sėkmingai įdiegtas ir veikia jūsų virtualiai dedikuotame serveryje.

---
Naudingos nuorodos:

1. SSL sertifikato tikrinimo įrankiai:

Comodo sertifikatams: https://comodosslstore.com/checksslcertificate.aspx
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.