SSL tanúsítvány telepítése Apache szerveren
Az alábbi útmutató bemutatja nyilvános kulcs létrehozásának folyamatát, az OpenSSL eszköz segítségével, amely bármilyen szerveren felhasználható, történő nyilvános kulcs létrehozásának folyamatát mutatja be, továbbá az újonnan kiállított tanúsítvány telepítését az Apache szerveren.
CSR generálás folyamata Apache szerveren (OpenSSL)
A CSR request (nyilvános kulcs, public key) és privát kulcs (vagy magán kulcs, private key) generálásához használható az OpenSSL, amelyet a /usr/local/ssl/bin mappában talál
Első lépésként generálja ki a kulcspárt (key pair). Elindítás után írja a parancssorba:
openssl genrsa –des3 –out www.mydomain.com.key 2048
A -des3 paraméter biztosítja a passphrase használatát a privát kulcshoz, ha a paraméter nincs használva, úgy a privát kulcs nem lesz védve.
A második lépésben generálja ki a szóban forgó CSR kérést.. A CSR-t a privát kulccsal az SSLmarket ügyfélfiókja adminisztrációjában is kigerenálhatja, ekkor a privát kulcsot lementve a későbbi telepítéshez.
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
A parancs beadása után a CSR-hez szükséges adatokat kell majd pontosítania. Az adatokat ékezetek nélkül adja meg.
- Common Name: Common Name a domain teljes neve, amely számára a tanúsítvány ki lesz állítva.
- Company / Organization: adja meg a vállalat teljes nevét hivatalos formában, ahogy a kereskedelmi nyilvántartásban szerepel.
- Organizational Unit: A mező kitöltése nem kötelező és a vállati szervezet megadására szolgál, például leányvállalat vagy ügyosztály.
- Locality / City: Város neve
- State / Province: Írja, hogy Hungary
- Country Name: az ország kétbetűs kódja, HU
- CN: www.sslmarket.hu
- OU: Software
- O: ZONER Kft.
- ST: Gyor-Moson-Sopron
- C: HU
- L: Gyor
A CSR fájlba ne írjon más adatot, mint például e-mail cím, belépési kód vagy választható cégnév (optional company name). Az OpenSSL egy .CSR végződésű fájlt hoz létre, amelyet a tanúsítvány megrendeléséhez kell majd feltöltenie az sslmarket.hu-n.
Kiállított tanúsítvány telepítése a szerverre
Kulcsfájl létrehozása
A kiállított SSL tanúsítványt e-mailben kapja meg. Szöveges formátumban érkezik meg titkosított Base64 alakban. A tanúsítvány szövegét public.crt fájlként helyezze el a szerveren.
Intermediate (közbenső) tanúsítvány
A hitelesítő hatóság webhelyéről töltse le az ún. CA Bundle-t és az intermediate tanúsítványokkal mentse azt le intermediate.crt. Mindkét fájlt másolja a tanúsítvány mappába, amit alapértelmezetten itt talál /usr/local/ssl/crt/.
Az Intermediate tanúsítványok letöltéséhez szükséges hivatkozást megtalálja az üzenetben, amely a kiállított tanúsítványt tartalmazza. Szintén megtalálja súgónk Intermediate tanúsítványok részénél.
Szerver beállítása
A létrehozott kulcsok használatához szükséges a szerver beállítása. A szerkesztéshez nyissa meg a httpd.conf Apache konfigurációs fájlt (általában a /etc/httpd mappában található) és egészítse ki a következő 3 szabvánnyal a
- SSLCertificateFile /usr/local/ssl/crt/public.crt
- SSLCertificateKeyFile /usr/local/ssl/private/private.key
- SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
apachectl configtest
paranccsal. Ez után indítsa újra az Apache-t.
apachectl stop
apachectl startssl
Szerver beállításának példája
Itt a szerver beállításának tipikus példáját találja a httpd.conf fájlban.
Listen 80
Listen 443
<VirtualHost _default_:443>
ServerName http://www.example.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/install/openssl/certs/example.crt
SSLCertificateKeyFile /usr/loca/ssl/install/openssl/certs/example.key
SSLCACertificateFile /usr/loca/ssl/install/openssl/certs/intermediate.crt
</VirtualHost>
Az SSL tanúsítvány telepítésének helyességét letesztelheti a hitelesítő hatóság eszközével. További információért olvassa el az SSL tanúsítványok telepítésének ellenőrzése cikket a tanúsítványok telepítésének súgójában.
Nem tud kiigazodni, kérdése van?
+36 20 234 3883
