Wie OpenSSL auf CentOS über ein selbst signiertes Zertifikat installieren
Seit dem Besucher und Websites, die mit SSL geschützt sind höhere vertrauen gebracht Suchmaschinen, ist der Verwendung des Zertifikats steigen. Während Sie häufig ein vertrauenswürdiges Zertifikat von einer bekannten Zertifizierungsstelle verwenden möchten, ist es manchmal sinnvoll ein selbst signiertes Zertifikat verwenden möchten. Dies ist insbesondere, bei der Einrichtung einer Test oder Entwicklung-Umgebung. Es dauert einige Minuten, aber das ist unkompliziert und bietet Ihnen die gute kleine Sperre in der browserleiste, wenn es funktioniert. Ich eingerichtet meiner Domains auf meinem VPS und es problemlos funktioniert.
| PROBLEME BEIM | Basic - 1 | Mittel - 2 | Erweitert - 3 |
| ERFORDERLICHE ZEIT | 30 Minuten |
| VERWANDTE PRODUKTE | CentOS basierter VPS oder dedizierte Server |
Anleitung
Installieren Sie die erforderlichen Bibliotheken
Erstellen Sie ein Verzeichnis an, um die Schlüssel speichern
Erstellen Sie ein selbst signiertes Zertifikat
Sie werden aufgefordert, ein paar ausfüllen. Die wichtigste Zeile ist "Allgemeinen Namen". Geben Sie hier Ihren offizielle Domain-Namen oder, wenn Sie noch keine haben, geben Sie die IP-Adresse Ihrer Website.
Bearbeiten Sie die Config-Datei
Blättern Sie nach unten, bis Sie finden die VirtualHost _default_:443 Bereich.
Heben Sie die Zeilen DokumenteÜbergeordnete und ServerName.
Ändern Sie in der Zeile ServerName Beispiel.com entweder Ihr Domainname oder IP-Adresse des Servers. Wichtig: Dies muss mit den allgemeinen Namen auf dem Zertifikat übereinstimmen.
Blättern Sie nach unten, und gewährleisten Sie, dass SSL mit den folgenden Zeilen konfiguriert ist.
SSLCertificateFile /etc/httpd/pki/apache.crt
SSLCertificateKeyFile /etc/httpd/pki/apache.key
Speichern und beenden.
Apache neu starten
Das wars!
Testen Sie die Konfiguration
Wechseln Sie zu https://Ihr Domainname
Sie sollten Ihre Website über ein SSL-Verbindung sehen.
Hinweis: Ihre Browser wird wahrscheinlich selbst signierte Zertifikat vertrauen, bevor Zugriff auf die Website aufgefordert. Dies ist eine Folge der Verwendung eines selbst signierten Zertifikats. Verwenden Sie ein Zertifikat, global vertrauenswürdig ist, ist hier ein Link wie Sie ein vertrauenswürdiges SSL-Zertifikat zu erhalten.
Hinweis: Als Hinweis Wir stellen Informationen zur Verwendung bestimmter Produkte Dritter, aber wir nicht bereit, werben oder unterstützen direkt Produkte Dritter und sind nicht für deren Funktionen oder Zuverlässigkeit verantwortlich. Dritter Marken und Logos sind eingetragene Marken ihre jeweiligen Besitzer. Alle Rechte vorbehalten.
