گواهینامه ssl
گواهینامه sslگواهینامه ssl
گواهینامه sslنحوه نصب گواهینامه ssl روی آپاچی
نحوه نصب گواهینامه ssl روی آپاچی
-فایل های کلید اختصاصی و گواهینامه و فایل CA را در یک پوشه ذخیره نمایید .
2-فایل تنظیمات آپاچی را باز نمایید بطور معمول این فایل در آدرس /etc/httpd یافت می گردد . مابقی تنظیمات معمولا بنام httpd.conf شناخته می شود . در بیشتر موارد بلاک <VirtualHost> در انتهای این فایل می باشد در بعضی از اوقات نیز این بلاک<VirtualHost> در یک فایل دیگر مثل ادرس /etc/httpd/vhosts.d/ و یا /etc/httpd/sites/ یافت می شود یا در فایلی بنام ssl.conf ذخیره می شود
3- اگر می خواهید سایت شما هم از طریق https و هم از طریق بدون ان قابل بازدید باشد می بایست هردو مدل virtual host را برای هردو ایجاد کنید براحتی می توانید با کپی این بلاک و تغییر پورت آن از 80 به 443 انجام دهید
بلاک اضافه شده می بایست مثل زیر باشد
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt
</VirtualHost>
در قسمت های زیر ادرس فایل ها را تغییر دهید
SSLCertificateFile در جلوی آن مسیر فایل گواهینامه را وارد کنید
SSLCertificateKeyFile در جلوی آن مسیر فایل کلید اختصاصی را مشخص کنید
SSLCertificateChainFile در جلوی آن مسیر فایل CA را مشخص کنید
6- فایل را ذخیره کنید
با دستور های زیر اقدام به ریستارت آپاچی بنمایید
/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart
منبع :
https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%b1%d9%88%db%8c-%d8%a2%d9%be%d8%a7%da%86%db%8c/
نحوه ساختن کد csr در گواهی SSL در آپاچی
نحوه ساختن کد csr در گواهی SSL در آپاچی
برای اینکه در وب سرور آپاچی بصورت مستقیم گواهینامه SSL نصب کنید می توانید از روش زیر استفاده کنید البته این مدل برای ECC می باشد Elliptic Curve Cryptography Certificate Signing Request
از این آمورش برای ساختن ECC CSR استفاده بنمایید
ابتدا به داخل سرور آپاچی تان لاگین کنید درمحیط دستوری می بایست کلید اختصاصی را بسازید می توانید از ابزار OpenSSL ecparam برای ساختن کلید اختصاصی استفاده نمایید
openssl ecparam -out server.key -name prime256v1 -genkey 
openssl req -new -key server.key -out server.csr Country Name همان نام کشور مورد نظر شما می باشد البته در اینجام می بایست نام را با دو حرف اصلی نام شرکت بنویسید State or Province Name نام استان می باشد مثلا تهران Locality Name نام شهر می باشد مثلا تهران Organization Name (eg, company) نام شرکت می باشد که می توانید نام ارگان یا شرکت را وارد کنید استفاده ان تنها در گواهینامه SSL از نوع OV می باشد Organizational Unit Name نام واحد شرکت می باشد Common Name (eg, YOUR name) []: نام ساب دامنه یا دامنه اصلی خود را می توانید وارد نمایید Email Address []:آدرس ایمیل می باشد که می توانید در اینجا وارد نمایید سایز کلید می باشد که همواره می بایست بشکل مقابل انتخاب شود Key Size: 2048 یک پیغام خواهید دید که اعلام می کندفایل csr گواهینامه ssl ساخته شده است از این صفحه بروی ایکون جهتی کلیک کنید یا بروی View Certificate برای مشاهده CSR کلیک کنید کد گواهی SSL را به شرکت سرو سرور ارسال نمایید . منبع :https://sarvssl.com/%d9%86%d8%ad%d9%88%d9%87-%d8%b3%d8%a7%d8%ae%d8%aa%d9%86-%da%a9%d8%af-csr-%d8%af%d8%b1-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl-%d8%af%d8%b1-%d8%a2%d9%be%d8%a7%da%86%db%8c/