מדריך | התקנת תעודת SSL על Centos 6

קודם כל מי שלא יודע מה זה SSL בכלל

מוזמן להיכנס להסבר המפורט בויקיפדיה להלן : http://he.wikipedia.org/wiki/SSL

לאחר שעיינתם בהסבר ניתן להתחיל בהתקנה והגדרת התעודה שלנו

שלב 1 – התקנת התעודה :
בכדי להתחיל להתקין את החתימה שלנו עלינו לוודא שעל השרת שלנו מותקנים אפ'צי ומוד SSL
בכדי לוודא זאת יש להריץ את הפקודה הבאה : 

yum install mod_ssl

שלב 2 – יצירת סיפריה חדשה :
בשלב זה אנו ניצור סיפריה (תיקייה) חדשה בתוכנה נאחסן את תעודת ה – SSL שלנו

mkdir /etc/httpd/ssl

שלב 3 – יצירת התעודה האישית:
כאשר אנו הולכים לבקש אישור לתעודת SSL עלינו לציין את משך הזמן שהתעודה אמורה לעבוד
**בהתאם לתוקף התעודה שרכשנו (מבחינת תוקף הזמן)**

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -ou

את המספר 365 נשנה בהתאם לזמן שהתעודה אמורה לעבוד 

בשלב הבא יש להזין את שם הדומיין שלנו (עליו תותקן התעודה), במידה ועדיין אין לכם שם דומיין אתם יכולים לציין את כתובת IP של השרת עליו אתם מאחסנים את התעודה ואת אתרכם

שלב 4 – הגדרת התעודה:
בשלב זה נצטרך לערוך את קובץ הקונפיג של התעודה
ע"י הקשת הפקודה :

vi /etc/httpd/conf.d/ssl.conf

בשלב הבא נצטרך לחפש בקונפיג את הקטע שמתחיל בפקודה הבאה :

  1. שם נחפש את שם השרת (הדוגמה שרשומה בדרך כלל היא : example.com) ונשנה אותו לשם התחום שרשמנו בתעודה או את כתובת IP של השרת (במידה ועדיין אין לנו שם תחום רשום)
  2. כעת יש לחפש את השורות הבאות ולוודא שם רשומים כמו בדוגמה שלהלן :
  3. SSLEngine on
  4. SSLCertificateFile /etc/httpd/ssl/apache.crt
  5. SSLCertificateKeyFile /etc/httpd/ssl/apache.key

עכשיו נשמור את הקובץ ונמשיך הלאה

שלב 5 – הפעלת האפ'צי מחדש:
את השרת נפעיל מחדש ע"י הפקודה הבאה :

/etc/init.d/httpd restart

כדי להציג את התעודה החדשה
אתם מוזמנים להיכנס אל הדפדפן המועדף עליכם ולהקיש את הכתובת הבאה : https://youraddress
כאשר ה – youraddress מתייחס לשם התחום או כתובת ה IP שהגדרנו בתעודה שלנו 

0

אודות העורך:

You must be logged in to post a comment.