![מנהלי הסיסמאות הטובים ביותר בשנת 2021](/f/6f1d1b3c73c3153e8f7b895a33207163.png?width=100&height=100)
SSL (שכבת שקע מאובטחת), והגרסה המשופרת שלו, TLS (שכבת שקעים לתחבורה), הם פרוטוקולי אבטחה המשמשים לאבטחת תעבורת אינטרנט הנשלחת מדפדפן האינטרנט של הלקוח לשרת אינטרנט.
א SSL תעודה היא תעודה דיגיטלית היוצרת ערוץ מאובטח בין דפדפן של לקוח לשרת אינטרנט. בכך, נתונים רגישים וחסויים כגון נתוני כרטיס אשראי, אישורי התחברות ועוד המידע הפרטי ביותר מוצפן, ומונע מהאקרים לצותת ולגנוב את המידע שלך מֵידָע.
תעודת SSL בחתימה עצמית, בניגוד לאחרת SSL תעודות החתומות עליהן אמין רשות אישורים (CA), היא תעודה החתומה על ידי אדם המחזיק בה.
זה לגמרי בחינם ליצור אחד והוא דרך זולה להצפין את שרת האינטרנט המתארח באופן מקומי שלך. עם זאת, השימוש בתעודת SSL בחתימה עצמית מיותר מאוד בסביבות ייצור מהסיבות הבאות:
עם זאת, השימוש בתעודת SSL בחתימה עצמית אינו רעיון רע עבור בדיקת שירותים ויישומים במחשב מקומי הדורש TLS / SSL הצפנה.
במדריך זה, תלמד כיצד להתקין תעודת SSL מקומית בחתימה עצמית על אפאצ'י שרת אינטרנט של localhost ב- CentOS 8 מערכת שרתים.
לפני תחילת העבודה, ודא שיש לך את הדרישות הבסיסיות הבאות:
tecmint.local
שם מארח לשרת שלנו.1. כדי להתחיל, עליך לוודא כי אפאצ'י שרת האינטרנט מותקן ופועל.
סטטוס $ sudo systemctl httpd.
להלן התפוקה הצפויה.
אם שרת האינטרנט אינו פועל, תוכל להפעיל אותו ולהפעיל אותו בעת האתחול באמצעות הפקודה.
$ sudo systemctl התחל httpd. $ sudo systemctl אפשר httpd.
לאחר מכן תוכל לאשר אם Apache פועל.
2. כדי לאפשר התקנה והתקנה של תעודת ה- SSL המקומית בחתימה עצמית, mod_ssl חבילה נדרשת.
$ sudo dnf להתקין mod_ssl.
לאחר ההתקנה, תוכל לאמת את התקנתו על ידי הפעלה.
$ sudo rpm -q mod_ssl.
כמו כן, ודא ש OpenSSL החבילה מותקנת (OpenSSL מגיע מותקן כברירת מחדל ב- CentOS 8).
$ sudo rpm -q openssl
3. עם ה אפאצ'י שרת האינטרנט וכל התנאים המוקדמים שצריך לבדוק, עליך ליצור ספרייה שבתוכה יאוחסנו המפתחות ההצפנה.
בדוגמה זו, יצרנו ספרייה ב- /etc/ssl/private.
$ sudo mkdir -p/etc/ssl/private.
כעת צור את מפתח וקובץ אישור SSL המקומי באמצעות הפקודה:
$ sudo openssl req -x509 -nodes -newkey rsa: 2048 -keyout tecmint.local.key -out tecmint.local.crt.
בואו נסתכל על מה בעצם מציגות כמה מהאפשרויות בפקודה:
4. לאחר יצירת קובץ אישור SSL, הגיע הזמן להתקין את האישור באמצעות הגדרות שרת האינטרנט של Apache. פתח וערוך את /etc/httpd/conf.d/ssl.conf קובץ תצורה.
$ sudo vi /etc/httpd/conf.d/ssl.conf.
ודא שיש לך את השורות הבאות בין תגי המארח הווירטואליים.
ServerAdmin [מוגן בדוא"ל] ServerName www.tecmint.local ServerAlias tecmint.local DocumentRoot/var/www/html SSLEngine on SSLCertificateFile /etc/ssl/private/tecmint.local.crtSSLCertificateKeyFile /etc/ssl/private/tecmint.local.key
שמור ויצא מהקובץ. כדי שהשינויים יבוצעו, הפעל מחדש את Apache באמצעות הפקודה:
$ sudo systemctl הפעל מחדש httpd.
5. כדי שמשתמשים חיצוניים יוכלו לגשת לשרת שלך, עליך לפתוח יציאה 443 דרך חומת האש כפי שמוצג.
$ sudo firewall-cmd --add-port = 443 --zone = public --permanent. $ sudo firewall-cmd-טען מחדש.
עם כל התצורות במקום, הפעל את הדפדפן שלך וגלוש בכתובת השרת שלך באמצעות כתובת ה- IP של השרת או שם הדומיין באמצעות פרוטוקול https.
כדי לייעל את הבדיקות, תוכל לשקול הפניית פרוטוקול HTTP ל- HTTPS בשרת האינטרנט של Apache. זאת, כך שבכל פעם שתגלוש בדומיין ב- HTTP רגיל, הוא ינותב אוטומטית לפרוטוקול HTTPS.
אז עיין בדומיין או ב- IP של השרת שלך
https://domain_name/
תקבל התראה המודיעה לך שהחיבור אינו מאובטח כפי שמוצג. זה ישתנה מדפדפן אחד למשנהו. כפי שאתה עשוי לנחש, ההתראה נובעת מכך שתעודת SSL אינה חתומה על ידי רשות אישורים והדפדפן רושם את זה ומדווח שאי אפשר לסמוך על התעודה.
כדי לעבור לאתר שלך, לחץ על 'מִתקַדֵםהכרטיסייה כפי שמוצג למעלה:
לאחר מכן, הוסף את החריג לדפדפן.
לבסוף, טען מחדש את הדפדפן שלך וציין כי כעת תוכל לגשת לשרת, אם כי, תהיה אזהרה בשורת כתובת האתר כי האתר אינו מאובטח לחלוטין מאותה סיבה שתעודת ה- SSL חתומה בעצמה ואינה חתומה על ידי התעודה רָשׁוּת.
התקווה שלנו היא שכעת תוכל להמשיך וליצור ולהתקין תעודת SSL בחתימה עצמית בשרת האינטרנט של Apache localhost CentOS 8.