![Vodič za instalaciju stolnog računala Fedora 18 XFCE sa snimkama zaslona](/f/02465edcb74f9cfe854fd9887564d6c1.png?width=100&height=100)
SSL (Sloj sigurne utičnice) i njegovu poboljšanu verziju, TLS (Sloj transportne utičnice), sigurnosni su protokoli koji se koriste za zaštitu web prometa poslanog s klijentovog web preglednika na web poslužitelj.
An SSL certifikat je digitalni certifikat koji stvara siguran kanal između preglednika klijenta i web poslužitelja. Pritom, osjetljivi i povjerljivi podaci, poput podataka o kreditnoj kartici, vjerodajnice za prijavu i drugi vrlo privatni podaci šifrirani su i sprječavaju hakere da prisluškuju i ukradu vaše podatke informacija.
Samopotpisani SSL certifikat, za razliku od drugih SSL certifikate koje je potpisao i kojima se vjeruje Tijelo za izdavanje certifikata (CA), je potvrda koju potpisuje pojedinac koji je vlasnik.
Potpuno ga je besplatno izraditi i jeftin je način šifriranja vašeg lokalno hostiranog web poslužitelja. No, upotreba samopotpisanog SSL certifikata izrazito se ne preporučuje u proizvodnim okruženjima iz sljedećih razloga:
No, korištenje samopotpisanog SSL certifikata nije loša ideja za testiranje usluga i aplikacija na lokalnom računalu koje zahtijevaju TLS / SSL šifriranje.
U ovom ćete vodiču naučiti kako instalirati lokalni samopotpisani SSL certifikat na Apač localhost web poslužitelj na CentOS 8 poslužiteljski sustav.
Prije početka provjerite imate li sljedeće osnovne zahtjeve:
tecmint.lokalno
naziv hosta za naš poslužitelj.1. Za početak morate provjeriti je li Apač web poslužitelj je instaliran i radi.
$ sudo systemctl status httpd.
Evo očekivanog izlaza.
Ako web poslužitelj nije pokrenut, možete ga pokrenuti i omogućiti pri pokretanju pomoću naredbe.
$ sudo systemctl pokrenite httpd. $ sudo systemctl omogući httpd.
Nakon toga možete potvrditi radi li Apache.
2. Da biste omogućili instalaciju i postavljanje lokalnog samopotpisanog SSL certifikata, mod_ssl paket je potreban.
$ sudo dnf instalirajte mod_ssl.
Nakon instaliranja možete provjeriti njegovu instalaciju pokretanjem.
$ sudo rpm -q mod_ssl.
Također, pobrinite se da OpenSSL paket je instaliran (OpenSSL standardno dolazi u CentOS 8).
$ sudo rpm -q openssl
3. Uz Apač web poslužitelja i provjerene sve preduvjete, morate stvoriti direktorij unutar kojeg će se pohraniti kriptografski ključevi.
U ovom primjeru stvorili smo direktorij na adresi /etc/ssl/private.
$ sudo mkdir -p/etc/ssl/private.
Sada stvorite lokalni ključ i datoteku SSL certifikata pomoću naredbe:
$ sudo openssl req -x509 -nodes -novi ključ rsa: 2048 -keyout tecmint.local.key -out tecmint.local.crt.
Pogledajmo što zapravo predstavljaju neke od opcija u naredbi:
4. Nakon što ste generirali datoteku SSL certifikata, sada je vrijeme za instalaciju certifikata pomoću postavki Apache web poslužitelja. Otvorite i uredite /etc/httpd/conf.d/ssl.conf konfiguracijsku datoteku.
$ sudo vi /etc/httpd/conf.d/ssl.conf.
Provjerite imate li sljedeće retke između oznaka virtualnog hosta.
Administrator poslužitelja [zaštićena e -pošta] ServerName www.tecmint.local ServerAlias tecmint.local DocumentRoot/var/www/html SSLEngine na SSLCertificateFile /etc/ssl/private/tecmint.local.crtSSLCertificateKeyFile /etc/ssl/private/tecmint.local.key
Spremite i izađite iz datoteke. Da biste izvršili promjene, ponovno pokrenite Apache pomoću naredbe:
$ sudo systemctl ponovno pokrenite httpd.
5. Da bi vanjski korisnici mogli pristupiti vašem poslužitelju, morate otvoriti port 443 kroz vatrozid kako je prikazano.
$ sudo firewall-cmd --add-port = 443 --zone = public --trajno. $ sudo firewall-cmd-ponovno učitavanje.
Sa svim postavljenim postavkama, pokrenite svoj preglednik i pregledajte adresu poslužitelja koristeći IP adresu poslužitelja ili naziv domene koristeći https protokol.
Kako biste pojednostavili testiranje, razmislite preusmjeravanje HTTP protokola na HTTPS na web poslužitelju Apache. To je tako da kad god pregledavate domenu u običnom HTTP -u, ona će se automatski preusmjeriti na HTTPS protokol.
Stoga pregledajte domenu ili IP poslužitelja
https://domain_name/
Dobit ćete upozorenje koje vas obavještava da veza nije sigurna kao što je prikazano. To će varirati od jednog preglednika do drugog. Kao što možete pretpostaviti, upozorenje je posljedica činjenice da SSL certifikat nije potpisan od strane Tijelo za izdavanje certifikata a preglednik to registrira i javlja da se certifikatu ne može vjerovati.
Za nastavak na svoju web stranicu kliknite na ‘Napredna’Kao što je prikazano gore:
Zatim dodajte iznimku pregledniku.
Na kraju, ponovno učitajte svoj preglednik i uočite da sada možete pristupiti poslužitelju, iako će se na URL traci pojaviti upozorenje da stranica nije potpuno sigurna iz istog razloga što je SSL certifikat samopotpisan i nije potpisan certifikatom Autoritet.
Nadamo se da sada možete nastaviti i stvoriti i instalirati samopotpisani SSL certifikat na Apache localhost web poslužitelju na CentOS 8.