Προσθέστε SSL στον διακομιστή ιστού CentOS

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Το CentOS μπορεί κάλλιστα να είναι μια από τις καλύτερες διανομές Linux για ένα περιβάλλον διακομιστή. Είναι βασικά μια μίμηση του Red Hat Enterprise Linux χωρίς το ιδιόκτητο λογισμικό και την τιμή που συνδέεται με αυτό. Έχοντας αυτό κατά νου, είναι απόλυτα λογικό να ορίσετε το CentOS ως διακομιστή Web σας. Είναι αξιόπιστο, είναι σταθερό, επεκτάσιμο και ασφαλές.

Αλλά η δημιουργία ενός ασφαλούς διακομιστή ιστού δεν είναι πλήρης χωρίς τη συμπερίληψη SSL και πιστοποιητικών. Εάν θέλετε να προβάλλετε ιστοσελίδες sercure, σίγουρα θα θέλετε το κοινό σας να μπορεί να τις στέλνει σε https αντί για http. Λοιπόν ... με το CentOS πώς το κάνετε αυτό; Θα σας δείξω πώς.

Εγκατάσταση όλων των πακέτων

Θα υποθέσω ότι έχετε ήδη εγκαταστήσει το CentOS καθώς και τον διακομιστή Web Apache. Βεβαιωθείτε ότι έχετε τη δυνατότητα να μεταβείτε στην προεπιλεγμένη ιστοσελίδα Apache (ή σε οποιαδήποτε ιστοσελίδα στον διακομιστή web CentOS), προτού ρυθμίσετε το SSL. Όταν έχετε όλες αυτές τις εργασίες, θα πρέπει να εγκαταστήσετε μερικά πακέτα. Αυτό γίνεται με τα ακόλουθα βήματα:

  1. Ανοίξτε ένα παράθυρο τερματικού.
  2. Su στον ριζικό χρήστη.
  3. Εκδώστε την εντολή yum install mod_ssl openssl.
  4. Αφήστε την εγκατάσταση να ολοκληρωθεί.

Με το SSL εγκατεστημένο και έτοιμο, ήρθε η ώρα να δημιουργήσετε τα πιστοποιητικά σας για χρήση.

Δημιουργία του πιστοποιητικού σας

Τώρα θα έχετε τα πάντα στον διακομιστή σας για τη δημιουργία CA. Πρέπει να δημιουργήσετε ένα ιδιωτικό κλειδί, ένα csr, ένα αυτο-υπογεγραμμένο κλειδί και, στη συνέχεια, πρέπει να αντιγράψετε αυτά τα αρχεία στη σωστή θέση. Αυτό γίνεται με τα ακόλουθα βήματα.

  1. Ανοίξτε ένα παράθυρο τερματικού.
  2. Su στον ριζικό χρήστη.
  3. Δημιουργήστε το ιδιωτικό κλειδί με την εντολή openssl genrsa -out ca.key 1024.
  4. Δημιουργήστε το csr με την εντολή openssl req -new -key ca.key -out ca.csr.
  5. Δημιουργήστε το αυτο-υπογεγραμμένο κλειδί με την εντολή openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt.
  6. Μετακινήστε το αυτο-υπογεγραμμένο κλειδί με την εντολή cp ca.crt / etc / pki / tls / πιστοποιητικά.
  7. Μετακινήστε το ιδιωτικό κλειδί με την εντολή cp ca.key /etc/pki/tls/private/ca.key.
  8. Μετακινήστε το csr με την εντολή cp ca.csr /etc/pki/tls/private/ca.csr.

Επεξεργαστείτε τη διαμόρφωση Apache SSL

Ανοίξτε το αρχείο /etc/httpd/conf.d/ssl.conf και αναζητήστε την ενότητα SSLCertificateFile. Βεβαιωθείτε ότι η γραμμή διαβάζει:

SSLCertificateFile /etc/pki/tls/certs/ca.crt

Τώρα αναζητήστε το SSLCertificateKeyFile και βεβαιωθείτε ότι η ενότητα έχει ως εξής:

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Αποθηκεύστε αυτό το αρχείο και είστε έτοιμοι να κάνετε επανεκκίνηση του Apache.

Επανεκκινήστε και δοκιμάστε

Προτού δοκιμάσετε να δοκιμάσετε τη νέα δυνατότητα SSL του Apache, πρέπει να κάνετε επανεκκίνηση του δαίμονα. Για να κάνετε αυτό το ζήτημα, η εντολή /etc/rc.d/init.d/httpd επανεκκίνηση . Ας ελπίσουμε ότι δεν θα δείτε προειδοποιήσεις ή σφάλματα. Εάν όχι, τοποθετήστε το πρόγραμμα περιήγησής σας στη διεύθυνση https: // ADDRESS_TO_SERVER Όπου ADDRESS_TO_SERVER είναι είτε η διεύθυνση IP είτε ο τομέας. Στη συνέχεια, θα πρέπει να δείτε μια προειδοποίηση από το πρόγραμμα περιήγησής σας σχετικά με το πιστοποιητικό για τον ιστότοπο. Εάν δείτε αυτήν την προειδοποίηση συγχαρητήρια, ο διακομιστής Apache σας είναι τώρα έτοιμος για ασφαλείς συνδέσεις.

Θυμηθείτε, ωστόσο, ότι δημιουργήσατε ένα αυτο-υπογεγραμμένο πιστοποιητικό. Για να αξιοποιήσετε στο έπακρο το SSL, ίσως θέλετε να αγοράσετε μια ΑΠ από ένα αξιόπιστο όνομα όπως Verisign (Υπάρχουν, φυσικά, πολλά άλλα μέρη όπου μπορείτε να αγοράσετε αυτά τα πιστοποιητικά).