Как установить SSL-сертификат на CentOS

Как установить SSL-сертификат на CentOS Хостинг

SSL-сертификаты — это небольшие файлы данных, подтверждающие право собственности на открытый криптографический ключ. Центры сертификации (ЦС) гарантируют, что ключ принадлежит организации, серверу или другому объекту, указанному в сертификате.

Из этого руководства вы узнаете, как установить SSL-сертификат в CentOS 7.

Как установить SSL-сертификат на CentOS

Сертификаты можно получить несколькими способами:

Если вы все еще думаете, какой тип сертификата вам нужен или какой ЦС выбрать, мы подготовили исчерпывающее руководство по SSL-сертификатам, закрытым ключам и CSR, чтобы помочь вам в этом процессе.

Как установить SSL-сертификат на CentOS

Содержание
  1. 1- Скопируйте/вставьте файлы сертификатов на свой сервер.
  2. Установить мод SSL
  3. Установить сертификат
  4. Перенаправление на HTTPS
  5. Перед перезапуском проверьте конфигурацию вашего Apache.
  6. Содержание
  7. Создать код CSR
  8. Как установить SSL-сертификат на CentOS 8
  9. Создайте цепочку вашего SSL-сертификата
  10. Настройка блока Virtual Host
  11. Сохраните изменения и закройте файл
  12. Скопируйте файлы SSL на свой сервер Apache
  13. Перезапустите Apache
  14. Где купить SSL-сертификат для CentOS?
  15. Сэкономьте 10% на сертификатах SSL при заказе сегодня!
  16. Часто задаваемые вопросы
  17. Где в CentOS хранятся SSL-сертификаты?
  18. Как загрузить OpenSSL на CentOS?
  19. Конфигурируем Apache для использования SSL-сертификата
  20. Установите SSL-сертификат с помощью Let’s Encrypt
  21. Установка Certbot
  22. Автоматическое продление сертификата
  23. Как создать самозаверяющий SSL-сертификат
  24. Как установить SSL-сертификат с Comodo
  25. Настройка виртуальных хостов для SSL
  26. Создание самоподписанного сертификата
  27. Установка Mod SSL

1- Скопируйте/вставьте файлы сертификатов на свой сервер.

Загрузите файл сертификата SSL у своего провайдера, затем вставьте его в каталог вашего сервера, где вы будете хранить свой сертификат и файлы ключей. Сделайте их доступными для чтения уникальным корнем.

Установить мод SSL

Чтобы установить mod_ssl, вы можете ознакомиться с нашим руководством по установке здесь.

Установить сертификат

Начните с копирования файла сертификата в /etc/ssl/private

$ mkdir -p /etc/ssl/private
$ chmod 700 /etc/ssl/private

Далее нужно настроить виртуальные хосты для демонстрации нового сертификата.

$ sudo vi /etc/httpd/conf.d/ssl.conf

После внесения этих изменений сохраните и закройте файл.

Настройте имена файлов, чтобы они соответствовали вашим файлам сертификатов:

Перенаправление на HTTPS

Чтобы перенаправить трафик для шифрования SSL, откройте файл с расширением .conf в каталоге /etc/httpd/conf.d:

$ sudo vi /etc/httpd/conf/httpd.conf

После завершения сохраните и закройте файл.

Перед перезапуском проверьте конфигурацию вашего Apache.

$ apachectl configtest

$ systemctl перезапустить httpd

Теперь вы готовы использовать сертификат SSL вместе с вашим сервером Apache-SSL.

Ознакомьтесь с нашими предложениями SSL-сертификатов, вы можете получить дешевые SSL-сертификаты от всех известных провайдеров SSL.

В этом руководстве вы узнаете, как установить сертификат SSL в CentOS. Если вы не знаете, где купить SSL-сертификат для CentOS, прочитайте до конца, чтобы узнать о лучшем магазине SSL и инструментах поиска оптимального сертификата.

Содержание

Как установить SSL-сертификат на CentOS

Создать код CSR

https://youtube.com/watch?v=aT7ZklIBS-0%3Ffeature%3Doembed

У вас есть два варианта:

Как установить SSL-сертификат на CentOS 8

Если это не так, установите его с помощью

Читайте также:  Как создать свой сервер Minecraft

dnf установить mod_ssl

Создайте цепочку вашего SSL-сертификата

Он должен включать закрытый ключ, а также корневой, промежуточный и серверный сертификаты.

Поместите закрытый ключ в папку /etc/pki/tls/private/ .

chmod -R 600 /etc/pki/tls/private/

Настройка блока Virtual Host

SSLEngine on# Путь к полной цепочке вашего SSL-сертификатаSSLCertificateFile /etc/pki/tls/certs/full-chain.pem# Путь к закрытому ключуSSLCertificateKeyFile /etc/pki/tls/private/privkey.pem # Путь к содержимому вашего сайта.

# Путь к содержимому вашего сайтаDocumentRoot /var/www/yourdomain.com# Доменное имя вашего сайтаServerName yourdomain.comServerAlias ​​yourdomain.com

Замените yourdomain.com на ваше фактическое доменное имя.

Если у вас нет файла конфигурации, создайте его через

и поместите его в каталог /etc/httpd/conf.d/ .

Добавьте переадресацию HTTPS в файл .conf:

ServerName yourdomain.comServerAlias ​​www.yourdomain.comRedirect «/» «https://yourdomain.com/»

Сохраните изменения и закройте файл

Загрузите первичный и промежуточный сертификаты, которые вы получили от своего поставщика SSL

Скопируйте файлы SSL на свой сервер Apache

Убедитесь, что файл ключа, который вы создали во время создания CSR, также присутствует на вашем сервере

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf. БАК

# nano /etc/httpd/conf.d/ssl.conf

Если один или несколько файлов закомментированы, удалите символ # из начальной строки и введите абсолютный путь в соответствии с вашей версией Apache.

Вот пример абсолютного пути к файлу вашего сертификата. Вы можете скопировать и вставить приведенный ниже код, но обязательно укажите правильные имена ваших файлов.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

Примечание. Не забудьте изменить разрешение файла ключа сертификата:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Перезапустите Apache

Сохраните конфигурацию и перезапустите Apache, чтобы завершить установку SSL.

Где купить SSL-сертификат для CentOS?

Лучшее место для покупки SSL-сертификата для вашего сервера CentOS — у авторитетного реселлера SSL, такого как SSL Dragon. Наши цены самые низкие на рынке, но преимуществ еще больше. Мы предлагаем регулярные скидки и выгодные предложения на все наши продукты SSL и, прежде всего, первоклассную поддержку клиентов. Все наши сертификаты совместимы с CentOS.

SSL Dragon позаботится о безопасности ваших конфиденциальных данных, чтобы ваш веб-сайт или бизнес могли процветать в Интернете!

Вы всегда можете воспользоваться нашими вспомогательными инструментами, такими как Мастер SSL и Расширенный фильтр сертификатов, чтобы найти идеальный продукт SSL для своего проекта.

Сэкономьте 10% на сертификатах SSL при заказе сегодня!

Быстрая выдача, надежное шифрование, доверие браузера на уровне 99,99%, специальная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Часто задаваемые вопросы

openssl x509 -text -in certificate.crt -noout

Где в CentOS хранятся SSL-сертификаты?

По умолчанию сертификаты SSL в CentOS хранятся в каталоге /etc/pki/tls/certs/ . Закрытые ключи находятся в каталоге /etc/pki/tls/private/.

Как загрузить OpenSSL на CentOS?

Проверить, действителен ли SSL-сертификат , можно с помощью общедоступных сервисов, таких как тест SSL-сервера. Подтвердите статус своего сертификата и проверьте правильность всех данных.

Читайте также:  Контакты компании FASTVPS для связи по любым вопросам

Либо зайдите на свой веб-сайт, используя https://, чтобы увидеть, виден ли сертификат SSL. Зеленый замок указывает на наличие дополнительного уровня шифрования.

Как установить SSL-сертификат на CentOS

Ваш новый SSL-сертификат гарантирует, что все данные, передаваемые между веб-сервером и браузерами, останутся конфиденциальными и безопасными.

Конфигурируем Apache для использования SSL-сертификата

Редактируем шаблон для добавления виртуальных хостов с использованием SSL. в файл vhosts.conf. Там должны быть добавлены следующие строки:

Метки: ssl; сертификат; установка; центос

Адаптирован ли сайт для смартфонов и планшетов? (голосов: 33)

Установите SSL-сертификат с помощью Let’s Encrypt

Certbot — высокоавтоматизированный инструмент. Убедитесь, что ваша установка Apache действительна и что у вас есть виртуальный хост, настроенный для вашего домена/ов. Сначала вам следует прочитать наше руководство по установке Apache на CentOS 7, если вам нужна помощь в настройке брандмауэра и виртуальных хостов.

Установка Certbot

1. Используйте командный терминал для установки репозитория EPEL и yum-utils:

sudo yum –y install epel-release yum-utils

2. Затем установите модуль, поддерживающий SSL для Apache:

sudo yum -y установить mod_ssl

В этом примере уже доступна последняя версия модуля.

Как установить SSL-сертификат на CentOS

3. Теперь мы можем установить certbot для Apache:

sudo yum –y install python-certbot-apache

4. После завершения установки вы можете начать процесс получения сертификата, введя:

sudo certbot –apache –d yourdomain.com

Или запустите certbot, набрав:

5. Клиент просит вас указать адрес электронной почты, а также прочитать и принять Условия предоставления услуг. Затем Certbot перечисляет домены, доступные на вашем сервере. Активируйте HTTPS для определенных доменов или для всех, оставив поле пустым.

Как установить SSL-сертификат на CentOS

Следующее приглашение позволяет принудительно настроить все запросы на защищенный доступ по протоколу HTTPS.

После того, как вы сделали свой выбор, сообщение на терминале подтверждает, что вы включили шифрование для своего домена.

Автоматическое продление сертификата

Сертификаты, выпущенные Let’s Encrypt, действительны в течение 90 дней. Команда certbot renew проверяет установленные сертификаты и пытается обновить их, если до истечения срока их действия осталось менее 30 дней. Чтобы автоматизировать этот процесс, создайте задание cron для периодического выполнения команды.

Используйте предпочитаемый текстовый редактор, чтобы определить, как часто выполнять команду обновления:

sudo crontab -e

Введите эту строку и сохраните crontab:

Как создать самозаверяющий SSL-сертификат

Самоподписанный сертификат полезен для тестирования, в средах разработки и в интрасети.

1. Как и в случае с Let’s Encrypt, модуль Apache mod_ssl обеспечивает поддержку SSL-шифрования:

sudo yum –y install mod_ssl

2. Создайте новый каталог для хранения закрытого ключа:

sudo mkdir /etc/ssl/privatekey

sudo chmod 700 /etc/ssl/privatekey

4. Создайте самоподписанный сертификат с помощью этой команды OpenSSL:

sudo openssl req -x509 -new -newkey rsa:2048  -nodes -days 365 -keyout /etc/ssl/privatekey/ yourdomain.key -out /etc/ssl/certs/yourdomain.csr

Читайте также:  Хостинг для сайта - низкие цены. Купить виртуальный хостинг от .masterhost! | masterhost

Это подробный обзор элементов:

Примечание. Обязательно замените yourdomain на фактический домен.

5. Система запускает анкету для заполнения.

Введите информацию в доступные поля:

Изображение представляет пример анкеты в CentOS 7.

Как установить SSL-сертификат на CentOS

6. Перейдите к настройке виртуального хоста для отображения нового сертификата. Этот процесс идентичен шагам, описанным в Главе 2, Настройка виртуальных хостов для SSL.

7. Проверьте конфигурацию Apache перед перезапуском. Чтобы убедиться в правильности синтаксиса, введите:

sudo apachectl configtest

8. Как только система подтвердит правильность синтаксиса, перезапустите Apache:

sudo systemctl перезапустить httpd

Теперь вы настроили сервер Apache для использования вашего самозаверяющего SSL-сертификата и должны иметь возможность посещать свой сайт с включенным SSL.

Как установить SSL-сертификат с Comodo

1. Первым шагом является отправка запроса на подписание сертификата в центр сертификации. Наше подробное руководство о том, как сгенерировать запрос на подпись сертификата (CSR) с помощью OpenSSL, является отличным ресурсом, если вам нужна помощь в этом процессе.

2. Как только центр сертификации подтвердит ваш запрос, вы получите копию своего SSL-сертификата. Теперь вы можете установить сертификат на свой сервер CentOS 7.

В этом примере показано, как установить сертификат от платного провайдера SSL Comodo.

3. Как только Comodo проверит ваш запрос CSR, загрузите файлы SSL. Скопируйте их (ComodoRSACA.crt) и основной сертификат (yourdomain.crt) в каталог вашего сервера Apache. Закрытый ключ, сгенерированный в процессе CSR (запроса на подпись сертификата), должен находиться на том же сервере.

Настройка виртуальных хостов для SSL

После того, как вы успешно сертифицировали домен и разместили файлы ключей на сервере, следующим шагом будет настройка виртуальных хостов для отображения сертификата.

1. Откройте файл конфигурации SSL:

sudo nano /etc/httpd/conf.d/ssl.conf

2. Отредактируйте файл конфигурации, чтобы он указывал на правильные файлы на вашем сервере.

Как установить SSL-сертификат на CentOS

Как установить SSL-сертификат на CentOS

3. После внесения необходимых изменений выйдите из файла (Ctrl+X) и нажмите y, чтобы сохранить изменения.

4. Проверьте конфигурацию Apache перед перезапуском. Убедитесь, что синтаксис правильный, набрав:

5. Как только система подтвердит правильность синтаксиса, перезапустите Apache:

Теперь вы настроили сервер Apache для использования SSL-сертификата.

Создание самоподписанного сертификата

При обнаружении сертификата происходит появление информации о сайте. Также будет создан файл ключа для обработки зашифрованных данных. Для хранения файлов ключей создаём (если не существует) и обнаруживаем на него права 700 (drwx——.).

# mkdir /etc/ssl/private

# chmod 700 /etc/ssl/private

С помощью openssl создаём сертификат вместе с ключом SSL, используя дополнительные.

# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned-example.key -out /etc/ssl/certs/apache-selfsigned-example. ЭЛТ

Значения ключей команды openssl:

Установка Mod SSL

mod_ssl — это модуль Apache, который поддерживает шифрование SSL. Он необходим для установки самоподписанного сертификата.

# yum install mod_ssl

Оцените статью
Хостинги