RHEL/CentOS 7.0-de öz-özüňe gol çekilen SSL şahadatnamalaryny we Apache üçin açarlary nädip döretmeli

SSL (Secure Sockets Layer), sertifikat edarasy (CA) tarapyndan gol çekilen sanly şahadatnamany ulanyp, simmetrik/asimmetrik düwmeleri ulanyp, serwer bilen müşderileriniň arasynda ygtybarly maglumat akymyny üpjün edýän kriptografiki protokoldyr.

1. RHEL/CentOS 7.0-de esasy lampa gurnama

Bu gollanma, Red Hat Enterprise Linux/CentOS 7.0-da gurlan Apache web serwerinde Howpsuz Sockets Layer (SSL) aragatnaşyk kriptografiki protokolyny nädip gurmalydygy we öz-özüňe gol çekilen şahadatnamalar we açarlar döretmek barada çemeleşme hödürleýär. tutuş prosesi ep-esli aňsatlaşdyrýan baş skriptiň kömegi.

1-nji ädim: Apache SSL-i guruň we sazlaň

1. Apache HTTP Serwerinde SSL-i işletmek üçin SSL modulyny we SSL/TLS goldawy üçin zerur bolan OpenSSL gurallar toplumyny gurmak üçin aşakdaky buýrugy ulanyň.

# yum install mod_ssl openssl

2. SSL moduly gurlansoň, HTTPD daemonyny täzeden açyň we SSL portunyň - 443 - diňlemek üçin enjamyňyzdaky daşarky birikmelere açylmagyny üpjün etmek üçin täze Firewall düzgünini goşuň. ýagdaýy.

# systemctl restart httpd
# firewall-cmd --add-service=https   ## On-fly rule

# firewall-cmd --permanent  --add-service=https   ## Permanent rule – needs firewalld restart

3. SSL birikmesini barlamak üçin uzakdaky brauzeri açyň we https:/server_IP daky HTPS protokolyny ulanyp, serweriňiziň IP adresine geçiň.

2-nji ädim: SSL şahadatnamalaryny we açarlaryny dörediň

4. Serwer bilen müşderiniň arasyndaky öňki SSL aragatnaşygy, gurnamada awtomatiki usulda döredilen Sertifikat we açar bilen amala aşyryldy. Täze şahsy açarlary we öz-özüňe gol çekilen şahadatnamalary döretmek üçin ýerine ýetirilýän ulgam ýolunda aşakdaky baş skript döredilýär ( PATH ).

Bu gollanma üçin /usr/local/bin/ ýoly saýlandy, skriptiň ýerine ýetirip boljak bitiniň bardygyna göz ýetiriň we soňra /etc/-de täze SSL jübütlerini döretmek üçin buýruk hökmünde ulanyň. httpd/ssl/ şahadatnamalar we açarlaryň esasy ýeri.

# nano /usr/local/bin/apache_ssl

Aşakdaky faýl mazmunyny ulanyň.

#!/bin/bash
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl

echo -e "Enter your virtual host FQDN: \nThis will generate the default name for Apache SSL Certificate and Key!"
read cert

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt

echo -e " The Certificate and Key for $cert has been generated!\nPlease link it to Apache SSL available website!"
ls -all /etc/httpd/ssl
exit 0

5. Indi bu skripti ýerine ýetirip, Apache SSL Wirtual Host üçin täze jübüt şahadatnama we açar döretmek üçin işe giriziň.

Maglumatyňyz bilen dolduryň we serweriňiz FQDN bilen gabat gelmek üçin umumy at bahasyna üns beriň ýa-da ygtybarly web sahypasyna birikdirilende girjek web adresiňize gabat gelýän Wirtual Hosting ýagdaýynda üns beriň.

# chmod +x /usr/local/bin/apache_ssl
# apache_ssl

6. Şahadatnama we açar döredilenden soň, skript /etc/httpd/ssl/ ýerleşýän ýerinde saklanýan Apache SSL jübütleriňiziň uzyn sanawyny görkezer.

7. SSL şahadatnamalaryny we açarlaryny döretmekde başga bir çemeleşme, ulgamyňyza kripto-utils paketini gurmak we esasanam ulanylanda käbir kynçylyklary döredip biljek genki buýrugy bilen jübüt döretmekdir. Putty terminal ekrany.

Şeýlelikde, bu usuly diňe ekran monitoryna gönüden-göni birikdirilende ulanmagy maslahat berýärin.

# yum install crypto-utils
# genkey your_FQDN

8. SSL web sahypaňyza täze Şahadatnama we açar goşmak üçin web sahypaňyzyň konfigurasiýa faýlyny açyň we SSLCertificateFile we SSLCertificateKeyFile jümlelerini täze jübütleriň ýerleşýän ýeri we atlary bilen çalşyň.

9. Şahadatnama ynamdar CA tarapyndan berilmedik bolsa - Sertifikasiýa edarasy ýa-da şahadatnamanyň eýesi ady baglanyşygy döredýän host adyna laýyk gelmeýän bolsa, brauzeriňizde ýalňyşlyk ýüze çykmaly we şahadatnamany el bilen kabul etmeli.

Bu! Indi RHEL/CentOS 7.0-de buýruk setiri hökmünde apache_ssl ulanyp bilersiňiz, özüňize gol çekilen şahadatnamalary we açarlary jübüt edip bilersiňiz, hemmesi /etc/httpd/ 700 rugsatlary bilen goralýan açar faýly bilen ssl/ ýol.