أضف SSL إلى خادم الويب CentOS

• فئة: شبكة الاتصال

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

قد يكون CentOS أحد أفضل توزيعات Linux لبيئة الخادم. إنه في الأساس تقليد لـ Red Hat Enterprise Linux بدون البرامج الاحتكارية والسعر المرتبط به. مع أخذ ذلك في الاعتبار ، من المنطقي تمامًا إعداد CentOS كخادم ويب go-to الخاص بك. إنها موثوقة ومستقرة وقابلة للتوسيع وآمنة.

لكن إعداد خادم ويب آمن لا يكتمل بدون تضمين SSL والشهادات. إذا كنت ترغب في تقديم صفحات ويب sercure ، فستريد بالتأكيد أن يتمكن جمهورك من إرسالها إلى https بدلاً من http. إذن ... مع CentOS كيف تفعل ذلك؟ سأريك كيف.

تثبيت جميع الحزم

سأفترض أنك قمت بالفعل بتثبيت CentOS بالإضافة إلى خادم الويب Apache. تأكد من قدرتك على الانتقال إلى صفحة ويب Apache الافتراضية (أو أي صفحة ويب على خادم الويب CentOS الخاص بك) ، قبل إعداد SSL. عندما يكون لديك كل هذا العمل ، ستحتاج إلى تثبيت بضع حزم. يتم ذلك من خلال الخطوات التالية:

1. افتح نافذة طرفية.
2. سو للمستخدم الجذر.
3. يصدر الأمر yum install mod_ssl openssl.
4. دع التثبيت يكتمل.

بعد تثبيت SSL وجاهزيته ، حان الوقت لإنشاء شهاداتك للاستخدام.

إنشاء شهادتك

سيكون لديك الآن كل شيء على الخادم الخاص بك لإنشاء CAs. تحتاج إلى إنشاء مفتاح خاص ، csr ، مفتاح موقّع ذاتيًا ، وبعد ذلك تحتاج إلى نسخ هذه الملفات إلى الموقع الصحيح. يتم ذلك من خلال الخطوات التالية.

1. افتح نافذة طرفية.
2. سو للمستخدم الجذر.
3. قم بإنشاء المفتاح الخاص باستخدام الأمر opensl genrsa -out مفتاح 1024.
4. أنشئ ملف csr باستخدام الأمر opensl req-new -key ca.key -out ca.csr.
5. قم بإنشاء المفتاح الموقّع ذاتيًا باستخدام الأمر opensl x509 -req -days 365 -in ca.csr -cignkey ca.key -out ca.crt.
6. انقل المفتاح الموقّع ذاتيًا باستخدام الأمر cp ca.crt / etc / pki / tls / certs.
7. انقل المفتاح الخاص باستخدام الأمر cp ca.key /etc/pki/tls/private/ca.key.
8. انقل csr باستخدام الأمر cp ca.csr /etc/pki/tls/private/ca.csr.

قم بتحرير تكوين Apache SSL

افتح الملف /etc/httpd/conf.d/ssl.conf وابحث عن القسم ملف شهادة SSLC. تأكد من أن هذا السطر يقرأ:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

الآن ابحث عن ملف SSLCertificateKeyFile وتأكد من أن هذا القسم يقرأ:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

احفظ هذا الملف وستكون جاهزًا لإعادة تشغيل Apache.

أعد التشغيل والاختبار

قبل محاولة اختبار ميزة SSL الجديدة في Apache ، يجب إعادة تشغيل البرنامج الخفي. للقيام بذلك ، قم بإصدار الأمر /etc/rc.d/init.d/httpd إعادة التشغيل . نأمل ألا ترى أي تحذيرات أو أخطاء. إذا لم يكن الأمر كذلك ، فقم بتوجيه المستعرض الخاص بك إلى https: // ADDRESS_TO_SERVER حيث يكون ADDRESS_TO_SERVER إما عنوان IP أو المجال. سترى بعد ذلك تحذيرًا من المستعرض الخاص بك حول شهادة الموقع. إذا رأيت هذا التحذير تهنئة ، فإن خادم Apache جاهز الآن للاتصالات الآمنة.

تذكر ، مع ذلك ، أنك أنشأت شهادة موقعة ذاتيًا. لتحقيق أقصى استفادة من SSL ، قد ترغب في شراء CA من اسم موثوق به مثل فيريساين (هناك بالطبع الكثير من الأماكن الأخرى حيث يمكنك شراء تلك الشهادات).