tanúsítványszolgáltatások támogatása

 felhasználó által hozzáadott kép

cél: SSL / TLS tanúsítvány telepítési útmutató
Apache szerverhez (Linuxon)

felhasználó által hozzáadott kép

ugrás a telepítéshez
segítségre van szüksége tanúsítvány-aláírási kérelem (CSR) generálásában ezzel a kiszolgálóval?
ha Ön ECS vállalati fiók felhasználó, használhatja az Acme Services for Entrust eszközt a CSR automatikus létrehozásához. Ellenkező esetben kérjük, használja az Open SSL CSR parancskészítőt.
miután megkapta a CSR létrehozásához használt parancsot a parancskészítőtől, nyissa meg a terminált, és illessze be a parancsot. Létrejön egy CSR és egy privát kulcs.
az SSL tanúsítvány Linux Apache webszerverre történő telepítésének lépései.
ugrás a
lépésekhez mielőtt elkezdené…

  • győződjön meg róla, hogy biztonsági másolatot készít az Apache konfigurációs fájljairól, mielőtt bármilyen változtatást végezne. Ha meglévő tanúsítványt cserél, ne törölje a meglévő tanúsítványt vagy a privát kulcsfájlokat, ha vissza kell állítania a korábbi konfigurációt.
  • soha ne ossza meg a privát kulcsfájlokat.
  • Ha ugyanazt a tanúsítványt több kiszolgálón kívánja használni, a privát kulcsot mindig biztonságos módszerrel továbbítsa (az e-mail nem tekinthető biztonságos átviteli módszernek).
  • a legjobb gyakorlat annak biztosítása, hogy aktuális és naprakész titkosítók és protokollok biztosítsák a legjobb biztonságot az új privát kulcs és kiszolgálói tanúsítvány telepítésekor.
  • győződjön meg róla, hogy a telepítési folyamat végén futtatja az SSL-kiszolgáló tesztet, hogy ellenőrizze a tanúsítvány konfigurációját az SSL/TLS legjobb gyakorlataival szemben.
  • az SSL/TLS bevált gyakorlatokkal kapcsolatos további információkért kattintson ide.

speciális megjegyzések a Linux operációs rendszerre történő telepítéshez:

  • az alábbi parancsok végrehajtásához képesnek kell lennie a sudo-ra rootként, vagy root hozzáféréssel kell rendelkeznie a szerverhez. Ha ezt nem tudja megtenni, vagy ilyen hozzáféréssel rendelkezik, az engedélyek megtagadva hibához vezet. Ebben a cikkben a sudo parancsot fogjuk használni. Ha gyökérként tud bejelentkezni, hagyja figyelmen kívül az ebben a cikkben felsorolt parancsok “sudo” részét.
  • be kell kapcsolnia az ssl-t az Apache szerveréhez, és engedélyeznie kell azt a webhelyet, amelyre telepíteni kívánja a tanúsítványt.

a telepítés négy részből áll
1) másolja a tanúsítványfájlokat a kiszolgálóra
2) Állítsa be az Apache szervert úgy, hogy a tanúsítványfájlokra mutasson
3) tesztelje a konfiguráció sikeres volt
4) Indítsa újra az Apache szervert

1/4 rész: másolja a tanúsítványfájlokat a kiszolgálóra

1. Kattintson a Letöltés gombra a pickup varázslóban a tanúsítványfájlok letöltéséhez. A Letöltés gombra kattintva egy zip fájl jelenik meg, amely a következő fájlokat tartalmazza:

  • ServerCertificate.crt: az aláírt SSL / TLS tanúsítvány
  • ChainBundle2.crt: az Entrust tanúsítványlánc fájljai

2. Miután a fájlokat kibontotta a zip fájlból, másolja a fájlokat egy könyvtárba, ahol a tanúsítványfájlokat a szerveren tárolja. Győződjön meg róla, hogy tartalmazza a privát kulcsfájlt, amelyet a CSR létrehozásakor generált, mivel erre szükség lesz az SSL/TLS konfigurálásához az Apache szerveren.
2. rész 4: Állítsa be az Apache kiszolgálót úgy, hogy a
1 tanúsítványfájlokra mutasson. Nyissa meg az Apache szerver konfigurációs fájlját, és keresse meg a tanúsítványt használó webhely virtuális gazdagép bejegyzését. A konfigurációs fájl helye az Apache disztribúciótól és a kiszolgáló operációs rendszerétől függően változhat. Keresse meg a következő könyvtárakat és fájlokat a szerveren:

  • etc / httpd / conf / httpd.conf
  • etc / apache2 / apache2.conf
  • httpd-ssl.conf
  • ssl.conf

2. A “virtuális gazdagép” szakaszban adja hozzá az alább félkövér betűvel látható irányelveket, ha még nem szerepelnek a konfigurációs fájlban. Ha ezek az irányelvek már szerepelnek, egyszerűen módosítsa a fájlt úgy, hogy minden irányelv az új kiszolgálói tanúsítványra, tanúsítványláncra és privát kulcsfájlokra mutasson.
< VirtualHost testcertificates. com:443>
DocumentRoot /var / www / html2
szervernév testcertificates.com
SSLEngine a
SSLCertificateFile /etc/apache/ssl fájlban.crt / ServerCertificate.crt
SSLCertificateKeyFile /etc/apache/kulcs.crt / yoursite.kulcs
SSLCertificateChainFile /etc/apache/ssl.crt / ChainBundle2.crt
</VirtualHost>
ahol:
SSLCertificate fájl a kiszolgáló tanúsítványfájl (ServerCertificate.crt)
SSLCertificateChainFile a lánc köteg fájl (ChainBundle2.crt)
SSLCertificateKeyFile a szerver privát kulcsa, amelyet korábban generált
3. rész 4: teszt a konfiguráció sikeres volt
tesztelje az Apache konfigurációját a következő paranccsal:
sudo apachectl configtest
4. rész 4: Indítsa újra az Apache szervert
indítsa újra az Apache szervert a következő parancs futtatásával:
sudo apachectl restart
az SSL/TLS tanúsítványt telepíteni kell. Ha bármilyen kérdése vagy problémája van, további segítségért forduljon az Entrust Certificate Services támogatási osztályához.
üzemóra:
vasárnap 8:00 PM ET-péntek 8:00 PM ET
Észak-Amerika (ingyenesen hívható): 1-866-267-9297
Észak-Amerikán kívül: 1-613-270-2680 (vagy lásd az alábbi listát)
Megjegyzés: nagyon fontos, hogy a nemzetközi hívók pontosan a jelzett módon tárcsázzák az UITF formátumot. Ne tárcsázzon egy extra ” 1 “- et a” 800 ” előtt, különben a hívása nem fogadható el UITF ingyenes hívásként.

Ország Szám
Ausztrália 0011 – 800-3687-7863
1-800-767-513
Ausztria 00 – 800-3687-7863
Belgium 00 – 800-3687-7863
Dánia 00 – 800-3687-7863
Finnország 990 – 800-3687-7863 (Telecom Finland)
00-800-3687-7863 (Finnet)
Franciaország 00 – 800-3687-7863
Németország 00 – 800-3687-7863
Hongkong 001 – 800-3687-7863 (hang)
002-800-3687-7863 (Fax)
Írország 00 – 800-3687-7863
Izrael 014 – 800-3687-7863
Olaszország 00 – 800-3687-7863
Japán 001 – 800-3687-7863 (KDD)
004-800-3687-7863 (ITJ)
0061-800-3687-7863 (IDC)
Korea 001 – 800-3687-7863 (Korea Telecom)
002-800-3687-7863 (Dacom)
Malajzia 00 – 800-3687-7863
Hollandia 00 – 800-3687-7863
Új-Zéland 00 – 800-3687-7863
0800-4413101
Norvégia 00 – 800-3687-7863
Szingapúr 001 – 800-3687-7863
Spanyolország 00 – 800-3687-7863
Svédország 00 – 800-3687-7863 (Telia)
00-800-3687-7863 (Tele2)
Svájc 00 – 800-3687-7863
Tajvan 00 – 800-3687-7863
Egyesült Királyság 00 – 800-3687-7863
0800 121 6078
+44 (0) 118 953 3088

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.