Kак може да инсталирате SSL сертификат на Вашия Cloud или Dedicated сървър под операционна система CentOS

Kак може да инсталирате SSL сертификат на Вашия Cloud или Dedicated сървър под операционна система CentOS

В днешното видео ще ви покажем как може да инсталирате SSL сертификат на Вашия Cloud или Dedicated сървър под операционна система CentOS.

{{//www.youtube.com/embed/PjyNvjz78}} 1. Команда за проверка дали има инсталиран openssl модул на сървъра: rpm -qa | grep ssl openssl-0.9.8e-12.el55.7 modssl-2.2.3-45.el5.centos.1

2. Когато потвърдим, че на сървъра няма инсталиран openssl модул изпълняваме командата, с която ще инсталираме openssl:

yum install openssl.x8664 modssl.x86_64

  1. С команда mkdir /etc/httpd/ssl създаваме папката, където ще сложим SSL сертификата и неговите файлове.

След което влизаме в папката с команда: cd /etc/httpd/ssl

  1. Генерираме нашия PEM ключ, чрез следната команда: openssl genrsa -out domain.com.pem 2048

  2. След, което генерираме своя CSR ключ, чрез командата: openssl req -new -key domain.com.pem -out domain.com.csr като domain.com заменяме с името на нашия домейн и попълваме коректно всички данни, както показваме във видеото.

  3. Нужно е да закупим валидел SSL сертфикат. Когато вече сте получили сертификата, заедно с ca-bandle файла е нужно да ги поставите в директория ssl. Създаваме файла, в който добавяме съдържанието на SSL сертификата:

nano domain.com.crt

След което правим същото със cabundle файла:

nano domain.com.cabundle

След като сме добавили сертификата и ca-bandle е нужно да създадем виртуалния хост в уеб сървър като опишем порта, на който да слуша и пътя до ключа, сертификата и ca-bandle. Промянаме следните два реда в конфигурационния файл

/etc/httpd/conf.d/ssl.conf:

Крайния резултат след промяната трябва да е:

SSLRandomSeed startup builtin SSLRandomSeed connect builtin След което в същия файл отиваме на: „SSL Virtual Host Context“ където описваме виртуалния хост, като подаваме или редактираме следните редове: Listen 192.168.1.101:443 --- като 192.168.1.101 е IP на което рабтои уеб сървъра Ви DocumentRoot "/var/www/html"ServerName domain.com:443ErrorLog logs/sslerrorlogSSLEngine onSSLCertificateFile /etc/httpd/ssl/domain.com.crtSSLCertificateKeyFile /etc/httpd/ssl/domain.com.pemSSLCACertificateFile /etc/httpd/ssl/domain.com.cabundle

След тези настройки трябва само да рестартираме уеб сървъра и вече сме защитени със SSL сертификат.

От сайта http://www.sslshopper.com/ssl-checker.html може да проверите подробно статуса на своя сертификат, като изпишете името на своя домейн.

Етикети: #instalatsii-na-operatsionna-sistema #cloud #centos #ssl-sertifikat #dedicated-sarvar