Cara membuat sertifikat dan kunci SSL yang ditandatangani sendiri untuk Apache di Rhel/Centos 7.0

Cara membuat sertifikat dan kunci SSL yang ditandatangani sendiri untuk Apache di Rhel/Centos 7.0

SSL (Lapisan Soket Aman) adalah protokol kriptografi yang memungkinkan aliran data yang aman antara server dan kliennya menggunakan kunci simetris/asimetris dengan menggunakan sertifikat digital yang ditandatangani oleh Otoritas Sertifikat (CA).

Buat sertifikat SSL untuk Apache

Persyaratan

  1. Instalasi Lampu Dasar di Rhel/Centos 7.0

Tutorial ini memberikan pendekatan tentang cara mengatur Lapisan Soket Aman (SSL) Komunikasi Protokol Kriptografi di Server Web Apache Diinstal di Red Hat Enterprise Linux/Centos 7.0, dan menghasilkan sertifikat dan kunci yang ditandatangani sendiri dengan bantuan naskah bash yang sangat menyederhanakan seluruh proses.

Langkah 1: Instal dan Konfigurasikan Apache SSL

1. Untuk mengaktifkan SSL di server http apache, gunakan perintah berikut untuk menginstal modul SSL dan kit alat openssl yang diperlukan untuk dukungan SSL/TLS.

# yum install mod_ssl openssl
Instal Modul SSL

2. Setelah modul SSL diinstal, restart Httpd daemon dan tambahkan aturan firewall baru untuk memastikan port SSL itu - 443 - Ini dibuka untuk koneksi luar di mesin Anda di negara bagian mendengarkan.

# Systemctl restart httpd # firewall-cmd --add-service = https ## Aturan on-fly # firewall-cmd --permanent --add-service = https ## Aturan permanen - membutuhkan restart firewalld
Restart layanan Apache

3. Untuk menguji koneksi SSL, buka browser jarak jauh dan navigasikan ke alamat IP server Anda menggunakan HTPS Protocol on https: // server_ip.

Uji koneksi SSL

Langkah 2: Buat sertifikat dan kunci SSL

4. Komunikasi SSL sebelumnya antara server dan klien dilakukan dengan menggunakan sertifikat default dan kunci yang dihasilkan secara otomatis pada instalasi. Untuk menghasilkan kunci pribadi baru dan pasangan sertifikat yang ditandatangani sendiri, buat skrip bash berikut di jalur sistem yang dapat dieksekusi ($ Path).

Untuk tutorial ini /usr/lokal/bin/ Path dipilih, pastikan skrip memiliki bit yang dapat dieksekusi dan, kemudian, gunakan sebagai perintah untuk membuat pasangan SSL baru /etc/httpd/ssl/ sebagai lokasi default sertifikat dan kunci.

# nano/usr/local/bin/apache_ssl

Gunakan konten file berikut.

#!/bin/bash mkdir/etc/httpd/ssl cd/etc/httpd/ssl echo -e "Masukkan host virtual Anda fqdn: \ nthis akan menghasilkan nama default untuk sertifikat dan kunci SSL apache SSL Apache SSL!"Baca sertifikat OpenSSL Genpkey -Algorithm RSA -PKeyOpt RSA_KEYGEN_BITS: 2048 -out $ sertifikat.kunci chmod 600 $ sertifikat.Kunci openssl req -new -key $ sertifikat.kunci -out $ sertifikat.CSR OPENSSL X509 -REQ -DARI 365 -in $ CERT.CSR -SIGNKEY $ CERT.kunci -out $ sertifikat.crt echo -e "Sertifikat dan kunci untuk $ cert telah dihasilkan!\ nPlease tautkan ke situs web Apache SSL yang tersedia!"LS -all/etc/httpd/ssl keluar 0
Buat sertifikat dan kunci yang ditandatangani sendiri

5. Sekarang buat skrip ini dapat dieksekusi dan luncurkan untuk menghasilkan sepasang sertifikat dan kunci baru untuk Apache SSL Virtual Host Anda.

Isi dengan informasi Anda dan perhatikan Nama yang umum Nilai untuk mencocokkan server Anda FQDN atau dalam hal hosting virtual agar sesuai dengan alamat web yang akan Anda akses saat terhubung ke situs web yang aman.

# CHMOD +X/USR/LOCAL/BIN/APACHE_SSL # APACHE_SSL
Masukkan informasi SSL

6. Setelah sertifikat dan kunci dihasilkan, skrip akan menyajikan daftar panjang semua pasangan SSL Apache Anda yang disimpan di /etc/httpd/ssl/ Lokasi.

Pasangan Apache SSL

7. Pendekatan lain untuk menghasilkan sertifikat dan kunci SSL adalah dengan menginstal Crypto-utils paket di sistem Anda dan menghasilkan pasangan menggunakan Jengey perintah, yang dapat memaksakan beberapa masalah terutama saat digunakan pada a Dempul Layar Terminal.

Jadi, saya sarankan untuk menggunakan metode ini hanya ketika Anda terhubung langsung ke monitor layar.

# yum instal crypto-utils # gamatey your_fqdn
Instal Paket Crypto

8. Untuk menambahkan sertifikat baru dan kunci ke situs web SSL Anda, buka file konfigurasi situs web Anda dan ganti SslcertificateFile Dan SslcertificateKeyFile pernyataan dengan lokasi pasangan baru dan nama yang sesuai.

Aktifkan SSL di VirtualHosts

9. Jika sertifikat tidak dikeluarkan oleh otoritas sertifikasi CA - tepercaya atau nama host dari sertifikat tidak cocok dengan nama host yang membuat koneksi, kesalahan akan muncul di browser Anda dan Anda harus secara manual menerima sertifikat tersebut.

Kesalahan Sertifikat SSL SSL Diaktifkan di Apache

Itu dia! Sekarang Anda bisa menggunakan Apache_sslSebagai baris perintah di rhel/centos 7.0 untuk menghasilkan sebanyak mungkin pasangan sertifikat dan kunci yang Anda butuhkan, dan semua akan disimpan /etc/httpd/ssl/ jalur dengan file kunci yang dilindungi dengan 700 izin.