cél: SSL / TLS tanúsítvány telepítési útmutató
Apache szerverhez (Linuxon)
segítségre van szüksége tanúsítvány-aláírási kérelem (CSR) generálásában ezzel a kiszolgálóval?
ha Ön ECS vállalati fiók felhasználó, használhatja az Acme Services for Entrust eszközt a CSR automatikus létrehozásához. Ellenkező esetben kérjük, használja az Open SSL CSR parancskészítőt.
miután megkapta a CSR létrehozásához használt parancsot a parancskészítőtől, nyissa meg a terminált, és illessze be a parancsot. Létrejön egy CSR és egy privát kulcs.
az SSL tanúsítvány Linux Apache webszerverre történő telepítésének lépései.
ugrás a
lépésekhez mielőtt elkezdené…
- győződjön meg róla, hogy biztonsági másolatot készít az Apache konfigurációs fájljairól, mielőtt bármilyen változtatást végezne. Ha meglévő tanúsítványt cserél, ne törölje a meglévő tanúsítványt vagy a privát kulcsfájlokat, ha vissza kell állítania a korábbi konfigurációt.
- soha ne ossza meg a privát kulcsfájlokat.
- Ha ugyanazt a tanúsítványt több kiszolgálón kívánja használni, a privát kulcsot mindig biztonságos módszerrel továbbítsa (az e-mail nem tekinthető biztonságos átviteli módszernek).
- a legjobb gyakorlat annak biztosítása, hogy aktuális és naprakész titkosítók és protokollok biztosítsák a legjobb biztonságot az új privát kulcs és kiszolgálói tanúsítvány telepítésekor.
- győződjön meg róla, hogy a telepítési folyamat végén futtatja az SSL-kiszolgáló tesztet, hogy ellenőrizze a tanúsítvány konfigurációját az SSL/TLS legjobb gyakorlataival szemben.
- az SSL/TLS bevált gyakorlatokkal kapcsolatos további információkért kattintson ide.
speciális megjegyzések a Linux operációs rendszerre történő telepítéshez:
- az alábbi parancsok végrehajtásához képesnek kell lennie a sudo-ra rootként, vagy root hozzáféréssel kell rendelkeznie a szerverhez. Ha ezt nem tudja megtenni, vagy ilyen hozzáféréssel rendelkezik, az engedélyek megtagadva hibához vezet. Ebben a cikkben a sudo parancsot fogjuk használni. Ha gyökérként tud bejelentkezni, hagyja figyelmen kívül az ebben a cikkben felsorolt parancsok “sudo” részét.
- be kell kapcsolnia az ssl-t az Apache szerveréhez, és engedélyeznie kell azt a webhelyet, amelyre telepíteni kívánja a tanúsítványt.
a telepítés négy részből áll
1) másolja a tanúsítványfájlokat a kiszolgálóra
2) Állítsa be az Apache szervert úgy, hogy a tanúsítványfájlokra mutasson
3) tesztelje a konfiguráció sikeres volt
4) Indítsa újra az Apache szervert
1/4 rész: másolja a tanúsítványfájlokat a kiszolgálóra
1. Kattintson a Letöltés gombra a pickup varázslóban a tanúsítványfájlok letöltéséhez. A Letöltés gombra kattintva egy zip fájl jelenik meg, amely a következő fájlokat tartalmazza:
- ServerCertificate.crt: az aláírt SSL / TLS tanúsítvány
- ChainBundle2.crt: az Entrust tanúsítványlánc fájljai
2. Miután a fájlokat kibontotta a zip fájlból, másolja a fájlokat egy könyvtárba, ahol a tanúsítványfájlokat a szerveren tárolja. Győződjön meg róla, hogy tartalmazza a privát kulcsfájlt, amelyet a CSR létrehozásakor generált, mivel erre szükség lesz az SSL/TLS konfigurálásához az Apache szerveren.
2. rész 4: Állítsa be az Apache kiszolgálót úgy, hogy a
1 tanúsítványfájlokra mutasson. Nyissa meg az Apache szerver konfigurációs fájlját, és keresse meg a tanúsítványt használó webhely virtuális gazdagép bejegyzését. A konfigurációs fájl helye az Apache disztribúciótól és a kiszolgáló operációs rendszerétől függően változhat. Keresse meg a következő könyvtárakat és fájlokat a szerveren:
- etc / httpd / conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. A “virtuális gazdagép” szakaszban adja hozzá az alább félkövér betűvel látható irányelveket, ha még nem szerepelnek a konfigurációs fájlban. Ha ezek az irányelvek már szerepelnek, egyszerűen módosítsa a fájlt úgy, hogy minden irányelv az új kiszolgálói tanúsítványra, tanúsítványláncra és privát kulcsfájlokra mutasson.
< VirtualHost testcertificates. com:443>
DocumentRoot /var / www / html2
szervernév testcertificates.com
SSLEngine a
SSLCertificateFile /etc/apache/ssl fájlban.crt / ServerCertificate.crt
SSLCertificateKeyFile /etc/apache/kulcs.crt / yoursite.kulcs
SSLCertificateChainFile /etc/apache/ssl.crt / ChainBundle2.crt
</VirtualHost>
ahol:
SSLCertificate fájl a kiszolgáló tanúsítványfájl (ServerCertificate.crt)
SSLCertificateChainFile a lánc köteg fájl (ChainBundle2.crt)
SSLCertificateKeyFile a szerver privát kulcsa, amelyet korábban generált
3. rész 4: teszt a konfiguráció sikeres volt
tesztelje az Apache konfigurációját a következő paranccsal:
sudo apachectl configtest
4. rész 4: Indítsa újra az Apache szervert
indítsa újra az Apache szervert a következő parancs futtatásával:
sudo apachectl restart
az SSL/TLS tanúsítványt telepíteni kell. Ha bármilyen kérdése vagy problémája van, további segítségért forduljon az Entrust Certificate Services támogatási osztályához.
üzemóra:
vasárnap 8:00 PM ET-péntek 8:00 PM ET
Észak-Amerika (ingyenesen hívható): 1-866-267-9297
Észak-Amerikán kívül: 1-613-270-2680 (vagy lásd az alábbi listát)
Megjegyzés: nagyon fontos, hogy a nemzetközi hívók pontosan a jelzett módon tárcsázzák az UITF formátumot. Ne tárcsázzon egy extra ” 1 “- et a” 800 ” előtt, különben a hívása nem fogadható el UITF ingyenes hívásként.
| Ország | Szám |
| Ausztrália | 0011 – 800-3687-7863 1-800-767-513 |
| Ausztria | 00 – 800-3687-7863 |
| Belgium | 00 – 800-3687-7863 |
| Dánia | 00 – 800-3687-7863 |
| Finnország | 990 – 800-3687-7863 (Telecom Finland) 00-800-3687-7863 (Finnet) |
| Franciaország | 00 – 800-3687-7863 |
| Németország | 00 – 800-3687-7863 |
| Hongkong | 001 – 800-3687-7863 (hang) 002-800-3687-7863 (Fax) |
| Írország | 00 – 800-3687-7863 |
| Izrael | 014 – 800-3687-7863 |
| Olaszország | 00 – 800-3687-7863 |
| Japán | 001 – 800-3687-7863 (KDD) 004-800-3687-7863 (ITJ) 0061-800-3687-7863 (IDC) |
| Korea | 001 – 800-3687-7863 (Korea Telecom) 002-800-3687-7863 (Dacom) |
| Malajzia | 00 – 800-3687-7863 |
| Hollandia | 00 – 800-3687-7863 |
| Új-Zéland | 00 – 800-3687-7863 0800-4413101 |
| Norvégia | 00 – 800-3687-7863 |
| Szingapúr | 001 – 800-3687-7863 |
| Spanyolország | 00 – 800-3687-7863 |
| Svédország | 00 – 800-3687-7863 (Telia) 00-800-3687-7863 (Tele2) |
| Svájc | 00 – 800-3687-7863 |
| Tajvan | 00 – 800-3687-7863 |
| Egyesült Királyság | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |