Guia ràpida per instal·lar el certificat SSL al servidor RedHat Linux

A continuació us indiquem com podeu instal·lar el vostre certificat SSL comprat al servidor web RedHat Linux

RedHat és un servidor basat en Linux dissenyat específicament per a organitzacions. És un homòleg recolzat per la comunitat que té les seves múltiples variants. Però, quan es tracta d’instal·lar SSL, el procés segueix sent el mateix. Per exemple, primer, heu de generar un CSR abans d’instal·lar un certificat SSL al servidor RedHat Linux.

No obstant això, aquí teniu el procés complet d’instal·lació del certificat SSL que haureu de seguir abans d’instal·lar el certificat SSL.

  • Compra o renovació del certificat SSL.
  • Generant RSE.
  • Desar la CSR i la clau privada generades al servidor RedHat Linux.
  • Completar el procés de validació per obtenir el certificat SSL i per enviar els documents necessaris per al certificat SSL OV i EV.
  • Descarregar i extreure el certificat SSL i instal·lar-lo.

Entenem cada pas en detall per tenir-ne una millor idea.

Compra o renovació del certificat SSL

El primer pas que haureu de fer és comprar o renovar un certificat SSL ja instal·lat. Per això, aneu als proveïdors de certificats SSL i compreu un certificat SSL d’autoritats de certificació conegudes com Sectigo o Certera i completeu el procés de compra o renovació fent el pagament.

Generar RSE

Un cop hagis comprat/renovat el certificat SSL i hagis fet el pagament, hauràs de generar un CSR. I, per generar CSR per al vostre certificat SSL, podeu utilitzar l’ordre OpenSSL i fer-ho manualment, o fins i tot podeu utilitzar l’eina gratuïta de generació de CSR simplement enviant la informació.

Desa la CSR i la clau privada

Un cop generada la CSR i la clau privada, caldrà que la deseu de manera segura al servidor. Per tant, carregueu la clau privada i CSR generada i deseu-la al servidor. I després avançar amb el procés d’emissió de SSL.

Procés de validació

Un cop deseu la vostra CSR generada i la clau privada al servidor, el següent pas serà completar el procés de validació necessari on l’autoritat de certificació verifiqui la propietat del vostre domini. I, si heu comprat un certificat OV SSL o un certificat EV SSL, també es verificarà l’autenticitat de la vostra empresa comprovant els documents emesos pel govern i els números de telèfon que figuren públicament.

Descarrega i instal·la

Un cop finalitzat el procés de validació, rebràs el teu certificat SSL en un correu electrònic de l’autoritat de certificació. I mitjançant la descàrrega, podeu començar amb el procés d’instal·lació. De la mateixa manera, per instal·lar el certificat SSL adquirit al servidor RedHat Linux, podeu seguir els passos següents:

Feu el fitxer your-domain-name.crt

Obriu el fitxer de certificat SSL principal descarregat a l’editor de text i copieu tot el contingut juntament amb les etiquetes d’inici de certificat i de finalització de certificat. Ara enganxeu-lo en un fitxer nou. De la mateixa manera, doneu el nom a aquest fitxer your-domain-name.crt.

Nota: a your-domain-name.crt, your-domain-name és el nom del vostre lloc web.

Copieu el fitxer your-domain-name.crt al servidor

Copieu el fitxer your-domain-name.crt al directori del servidor on guardareu els vostres certificats SSL. Per exemple, /your-domain-name/httpd/conf/ssl.crt/.

Per tant, heu d’emmagatzemar el vostre certificat SSL a les ubicacions esmentades a continuació:

  • /your-domain-name /httpd/conf/ssl.crt/ – Aquí emmagatzemareu tots els fitxers del certificat.
  • /your-domain-name/httpd/conf/ssl.key/: aquí emmagatzemareu la clau privada del certificat SSL.
  • /your-domain-name/httpd/conf/ca-bundle/ – Aquí emmagatzemareu els fitxers del paquet.

Instal·leu el vostre certificat SSL

Ara, a la configuració de l’amfitrió virtual del lloc web, dins del fitxer httpd.conf, haureu d’afegir el següent:

  • Copieu el fitxer CA agrupat en format PEM a la ubicació del directori on s’emmagatzemen els fitxers CA-Bundle. Per exemple, /etc/httpd/conf/ssl.crt/.
  • Utilitzant l’editor de text, obriu el fitxer httpd.conf.
  • Afegiu la línia següent a la secció SSL del httpd.conf SSLCACertficiateFile

/el-vostre-nom-de-domini /httpd/conf/ssl.crt/ca-chain-pem.txt

De la mateixa manera, la secció SSL actualitzada del fitxer htpd.conf hauria de ser així:

  • SSLCertificateFile/your-domain-name/httpd/conf/ssl.crt/server.crt
  • SSLCertificateKeyFile/your-domain-name/httpd/conf/ssl.key/server.key
  • SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt

Deseu el fitxer httpd.conf i reinicieu el servidor

Un cop hàgiu completat els passos anteriors, el vostre SSL s’instal·larà correctament. De la mateixa manera, podeu utilitzar eines SSL gratuïtes per conèixer l’estat del vostre certificat SSL instal·lat. Per exemple, amb un verificador SSL, podeu esbrinar si el certificat SSL està instal·lat correctament o no.

Des d’on comprar el certificat SSL?

Podeu anar directament a llocs web de CA (Autoritats de certificació) com Certera o Sectigo. I, si voleu un preu barat per al mateix certificat SSL, podeu comprar-lo des d’aquí o d’altres distribuïdors SSL que puguin oferir descomptes al certificat SSL, ja que els distribuïdors obtenim SSL a granel que ens ajuda. per oferir bons descomptes als nostres clients.

La publicació Guia ràpida per instal·lar el certificat SSL al servidor RedHat Linux va aparèixer primer a CheapSSLWeb.com Resources.

*** Aquest és un bloc sindicat de Security Bloggers Network de CheapSSLWeb.com Resources escrit per CheapSSLWeb.com Resources. Llegiu la publicació original a: https://cheapsslweb.com/resources/how-to-install-ssl-certificate-in-redhat-linux-server/

Leave a Comment

Your email address will not be published. Required fields are marked *