CentOS 7 için Apache’de SSL Sertifikası Nasıl Kurulur

SSL Sertifikaları, genel bir kriptografik anahtarın sahipliğini onaylayan küçük veri dosyalarıdır. Sertifika Yetkilileri (CA), anahtarın sertifikada listelenen bir kuruluşa, sunucuya veya başka bir varlığa ait olduğunu garanti eder.

Bir kullanıcı, tarayıcısı aracılığıyla sertifikalı bir web sitesine eriştiğinde, bilgiler benzersiz bir şekilde şifrelenir. Genel anahtar. Verilerin şifresi yalnızca benzersiz bir kod kullanılarak çözülebilir. Özel anahtar ana sunucuda bulunur. Bu yüksek düzeyde şifreleme, bilgilere yetkisiz erişim girişimlerini engeller.

Bu eğitimde, öğrenin CentOS 7’de bir SSL Sertifikası nasıl kurulur.

Önkoşullar

• olan bir kullanıcı sudo ayrıcalıklar
• Bir komut satırına erişim (Ctrl-Alt-T)
• Bir CentOS 7 makinesi
• Sunucuyu işaret eden DNS ile geçerli bir alan adı

SSL Sertifikası Nasıl Alınır?

Sertifika almanın birkaç yolu vardır:

1. Let’s Encrypt projesi gibi otomatik ve ücretsiz bir sertifika yetkilisi kullanma.
2. Ticari sertifika yetkilileri, sertifikaları bir ücret karşılığında sağlar (Comodo, DigiCert, GoDaddy)
3. Alternatif olarak, bir kendinden imzalı sertifika. Bu tür bir sertifika, test amacıyla veya bir geliştirme ortamında kullanım için kullanışlıdır.

Hâlâ ne tür bir sertifikaya ihtiyacınız olduğunu veya hangi CA’yı seçeceğinizi düşünüyorsanız, bu süreçte size yardımcı olacak kapsamlı bir SSL sertifikaları, özel anahtarlar ve CSR’ler kılavuzu hazırladık.

Let’s Encrypt ile SSL Sertifikası Kurun

Let’s Encrypt ücretsiz, açık ve otomatik bir sertifika yetkilisidir. Bu kullanır sertifika robotu sertifikaları otomatik olarak yönetmek için yazılım aracı.

Certbot oldukça otomatik bir araçtır. Apache kurulumunuzun geçerli olduğundan ve etki alanlarınız için yapılandırılmış bir sanal ana makineye sahip olduğunuzdan emin olun. Güvenlik duvarınızı ve sanal ana bilgisayarlarınızı yapılandırma konusunda yardıma ihtiyacınız varsa, önce CentOS 7’ye Apache’nin nasıl kurulacağına ilişkin eğitimimizi okumalısınız.

Certbot Kurulumu

1. Kurulumu yapmak için komut terminalini kullanın. ILIK depo ve yum-utils:

sudo yum –y install epel-release yum-utils

2. Ardından, Apache için SSL’yi destekleyen bir modül kurun:

sudo yum -y install mod_ssl

Bu örnekte, modülün en son sürümü zaten mevcuttur.

3. Artık kurabiliriz sertifika robotu Apache için:

sudo yum –y install python-certbot-apache

4. Kurulum normal seyrini tamamladıktan sonra, aşağıdakileri girerek bir sertifika alma sürecini başlatabilirsiniz:

sudo certbot –apache –d yourdomain.com

Alternatif olarak, başlat sertifika robotu yazarak:

sudo certbot

5. Müşteri sizden bir e-posta adresi vermenizi ve Hizmet Şartlarını okuyup kabul etmenizi ister. Certbot daha sonra sunucunuzda bulunan etki alanlarını listeler. Alanı boş bırakarak belirli alanlar veya tümü için HTTPS’yi etkinleştirin.

Bir sonraki bilgi istemi, tüm istekleri güvenli HTTPS erişimine zorlamanıza izin verir.

Seçimlerinizi yaptıktan sonra terminaldeki mesaj, alan adınız için şifrelemeyi etkinleştirdiğinizi onaylar.

Otomatik Sertifika Yenileme

Let’s Encrypt tarafından verilen sertifikalar 90 gün geçerlidir. sertifika robotu Yenile komutu kurulu sertifikaları kontrol eder ve son kullanma tarihlerine 30 günden az kalmışsa yenilemeye çalışır. Bu işlemi otomatikleştirmek için bir cron işi komutu periyodik olarak yürütmek için.

ne sıklıkta yürütüleceğini tanımlamak için tercih ettiğiniz metin düzenleyiciyi kullanın. Yenile emretmek:

sudo crontab -e

Bu satırı girin ve kaydedin crontab:

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

Comodo ile SSL Sertifikası Nasıl Kurulur

1. İlk adım, Sertifika İmzalama Talebi bir Sertifika Yetkilisine. Bu süreçte yardıma ihtiyacınız varsa, OpenSSL ile bir sertifika imzalama isteğinin (CSR) nasıl oluşturulacağına ilişkin ayrıntılı kılavuzumuz mükemmel bir kaynaktır.

2. Bir CA isteğinizi onayladığında, SSL sertifikanızın bir kopyasını alırsınız. Artık sertifikayı CentOS 7 sunucunuza kurabilirsiniz.

Bu örnek, ücretli bir SSL sağlayıcısı olan Comodo’dan bir sertifikanın nasıl kurulacağını gösterir.

3. Comodo, CSR’nizi isteği doğruladıktan sonra, SSL dosyalarını indirin. Onları kopyala (ComodoRSACA.crt) ve Birincil Sertifika (alan adiniz.crt), Apache sunucu dizininize. bu Özel anahtar CSR (Sertifika İmzalama İsteği) işlemi sırasında oluşturulan, aynı sunucuda olması gerekir.

SSL için Sanal Konakları Yapılandırma

Etki alanını başarıyla onayladıktan ve anahtar dosyaları sunucuya yerleştirdikten sonra, bir sonraki adım sanal ana bilgisayarları sertifikayı gösterecek şekilde yapılandırmak olacaktır.

1. SSL yapılandırma dosyasına erişin:

sudo nano /etc/httpd/conf.d/ssl.conf

2. Yapılandırma dosyasını, sunucunuzdaki doğru dosyalara işaret edecek şekilde düzenleyin.

Bölümün altındaki aşağıdaki satırların açıklamasını kaldırın ve doğru dosya yollarını girin:

• Doküman kaynağı “/var/www/alaniniz.com”
• Sunucu adı alaniniz.com: 443

• SSL Motoru Açık
• SSLSertifikaDosyası – Sertifika dosyanızın yolu.
• SSLSertifikaAnahtarDosyası – Anahtar dosyanızın yolu.
• SSLSertifikaZinciriDosyası– Ara COMODO sertifika dosyası.

3. Gerekli değişiklikleri yaptıktan sonra dosyadan çıkın (Ctrl+X) ve y Değişiklikleri kaydetmek için.

4. Yeniden başlatmadan önce Apache yapılandırmanızı test edin. Şunu yazarak sözdiziminin doğru olduğundan emin olun:

sudo apachectl configtest

5. Sistem sözdiziminin doğru olduğunu onayladığında, Apache’yi yeniden başlatın:

sudo systemctl restart httpd

Artık Apache sunucunuzu SSL sertifikasını kullanacak şekilde ayarladınız.

Kendinden İmzalı SSL Sertifikası Nasıl Oluşturulur

Kendinden imzalı bir sertifika, test etme, geliştirme ortamlarında ve bir intranet üzerinde kullanışlıdır.

1. Let’s Encrypt’te olduğu gibi, mod_ssl Apache modülü, SSL şifrelemesi için destek sağlar:

sudo yum –y install mod_ssl

2. Özel anahtarı depolamak için yeni bir dizin oluşturun:

sudo mkdir /etc/ssl/privatekey

3. Bu dizine erişimi yalnızca kök kullanıcıyla sınırlayın:

sudo chmod 700 /etc/ssl/privatekey

4. Bu OpenSSL komutunu kullanarak kendinden imzalı bir sertifika oluşturun:

sudo openssl req -x509 -new -newkey rsa:2048  -nodes -days 365 -keyout /etc/ssl/privatekey/ yourdomain.key -out /etc/ssl/certs/yourdomain.csr

Bu, öğelerin ayrıntılı bir genel görünümüdür:

• açılır – OpenSSL yazılımını etkinleştirir
• istek – bir CSR’ye ihtiyacımız olduğunu gösterir
• -x509 – X.509 imzalama isteğinin kullanılacağını belirtir
• -yeni -yeni anahtar – yeni bir anahtar oluştur
• RSA:2048 – 2048 bitlik bir RSA matematiksel anahtarı oluşturun
• -düğümler – DES yok, yani bir PKCS#12 dosyasındaki özel anahtarı şifrelemeyin
• –gün 365– sertifikanın geçerli olduğu gün sayısı
• -keyout – için anahtar oluşturduğunuz etki alanını gösterir
• -dışarı – CSR’yi içeren dosyanın adını belirtir

5. Sistem, doldurmanız için bir anket başlatır.

Bilgilerinizi mevcut alanlara girin:

• Ülke adı – 2 harf kullanın ülke kodu
• Durum – alan sahibinin dahil olduğu eyalet
• yerellik – alan sahibinin yerleşik olduğu şehir
• Kuruluş Adı – etki alanının sahibi olan bir varlık
• Organizasyonal birim ismi – kuruluşunuzdaki sertifikalarla çalışan departman veya grup
• Yaygın isim – çoğunlukla, tam etki alanı adı (FQDN)
• E-posta adresi – iletişim e-posta adresi
• Şifreye meydan oku – anahtar çiftiniz için isteğe bağlı bir parola tanımlayın

Resim, CentOS 7’deki örnek bir anketi temsil ediyor.

6. Yeni sertifikayı görüntülemek için sanal ana bilgisayarı yapılandırmaya devam edin. İşlem, Bölüm 2, SSL için Sanal Konakları Yapılandırma bölümünde belirtilen adımlarla aynıdır.

7. Yeniden başlatmadan önce Apache yapılandırmanızı test edin. Sözdiziminin doğru olduğundan emin olmak için şunu yazın:

sudo apachectl configtest

8. Sistem sözdiziminin doğru olduğunu onayladığında, Apache’yi yeniden başlatın:

sudo systemctl restart httpd

Artık Apache sunucunuzu kendinden imzalı SSL sertifikanızı kullanacak şekilde ayarladınız ve sitenizi SSL etkinken ziyaret edebilmelisiniz.

Bir SSL Sertifikasının Geçerli Olup Olmadığı Nasıl Kontrol Edilir?

Bir SSL Sertifikasının geçerli olup olmadığını kontrol etmek için, aşağıdakiler gibi halka açık hizmetleri kullanabilirsiniz: SSL Sunucu Testi. Sertifikanızın durumunu onaylayın ve tüm ayrıntıların doğru olup olmadığını kontrol edin.

Alternatif olarak, web sitenize şunu kullanarak erişin: https:// SSL sertifikasının görünür olup olmadığını görmek için. Yeşil asma kilit, ek şifreleme katmanının mevcut olduğunu gösterir.

Çözüm

Bu talimatları izleyerek, bir SSL Sertifikası uygulayarak CentOS Linux dağıtım web sitenizdeki trafiği güvence altına aldınız.

Yeni SSL sertifikanız, web sunucusu ile tarayıcılar arasında geçen tüm verilerin gizli ve güvenli kalmasını sağlar.