كيفية تثبيت شهادة SSL على CentOS

آخر تحديث في بواسطة Dionisie Gitlan

في هذا الدليل، سوف تتعلم كيفية تثبيت شهادة SSL على CentOS. إذا كنت لا تعرف من أين تشتري شهادة SSL لـ CentOS، يرجى القراءة حتى النهاية لاكتشاف أفضل متجر SSL، وأدوات البحث عن الشهادة المثلى.

جدول المحتويات

  1. إنشاء رمز المسؤولية الاجتماعية للشركات
  2. كيفية تنصيب شهادة SSL على CentOS 8
  3. كيفية تثبيت شهادة SSL على CentOS 7 و6
  4. من أين تشتري شهادة SSL لـ CentOS؟

سجلنا أيضًا مقطع فيديو يرشدك خلال العملية الكاملة لتثبيت شهادة SSL على CentOS:

إذا كنت تفضل النسخة النصية من البرنامج التعليمي، تابع القراءة أدناه:

إنشاء رمز المسؤولية الاجتماعية للشركات

عند التقدم بطلب للحصول على شهادة SSL، تحتاج إلى إنشاء CSR (طلب توقيع الشهادة) وإرساله إلى المرجع المصدق. CSR عبارة عن كتلة نصية تتضمن معلومات محدثة عن موقعك الإلكتروني أو مؤسستك، بالإضافة إلى المفتاح العام.

لديك خياران:

  1. قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
  2. اتبع برنامجنا التعليمي المفصل خطوة بخطوة حول كيفية إنشاء مسؤولية اجتماعية للشركات على CentOS.

كيفية تنصيب شهادة SSL على CentOS 8

الخطوة 1: تأكد من تثبيت mod_ssl على نظامك

يمكنك التحقق من ذلك عبر الأمر التالي:

rpm -qa | grep mod_ssl

إذا لم يكن كذلك، فقم بتثبيته باستخدام

dnf install mod_ssl

الخطوة 2: إنشاء سلسلة شهادة SSL الخاصة بك

يجب أن يتضمن المفتاح الخاص، بالإضافة إلى شهادات الجذر والشهادات الوسيطة والخادم.

cat pub-key.pem ca-chain.pem > full-chain.pem

ضع ملف PEM مع سلسلة SSL في الدليل التالي على خادم Apache الخاص بك: /etc/pki/tls/certs

ضع المفتاح الخاص في المجلد /etc/pki/tls/private/.

قم بتأمين مفتاحك الخاص بجعله غير متاح للمستخدمين الآخرين:

chmod -R 600 /etc/pki/tls/private/

الخطوة 3: تكوين كتلة المضيف الظاهري

في ملف التهيئة الخاص بنطاقك (بامتداد .conf )، أدرج كتلة التعليمات البرمجية التالية:

SSLEngine على
# المسار إلى السلسلة الكاملة لشهادة SSL الخاصة بك
SSLCCertificateFile /etc/pki/tls/certs/full-chain.pem
# المسار إلى المفتاح الخاص
SSLCertificateKeyKeyPile /etc/pki/tls/private/privkey.pem
# المسار إلى محتوى موقع الويب الخاص بك.

السماح بتجاوز الكل

# المسار إلى محتوى موقع الويب الخاص بك
جذر المستند /var/www/yourdomain.com
# اسم نطاق موقعك على الويب
اسم الخادم اسم الخادم yourdomain.com
ServerAlias yourdomain.com

استبدل yourdomain.com باسم نطاقك الفعلي.

إذا لم يكن لديك ملف تكوين، فقم بإنشائه عبر

نانو / nano /etc/httpd/conf.d/yourdomain.conf

ووضعه في الدليل /etc/httpd/conf.d/.

أضف عمليات إعادة توجيه HTTPS إلى ملف .conf الخاص بك:

اسم الخادم اسم الخادم yourdomain.com
الخادم www.yourdomain.com
إعادة توجيه "/" "https://yourdomain.com/"

الخطوة 4: احفظ التغييرات وأغلق الملف

الخطوة 5: أعد تشغيل Apache:

إعادة تشغيل النظام systemctl httpd

كيفية تثبيت شهادة SSL في CentOS 7 و6

الخطوة 1: تنزيل الشهادات

قم بتنزيل الشهادات الأساسية والوسيطة التي حصلت عليها من مزود SSL الخاص بك

الخطوة 2: انسخ ملفات SSL إلى خادم Apache لديك

تأكد من أن الملف .key الذي قمت بإنشائه أثناء إنشاء CSR موجود أيضًا على الخادم الخاص بك

الخطوة 3: حدّد موقع ملف httpd.conf أو ssl.conf وعدّل عليه في تكوين Apache

يستخدم الأمرين cp و nano:

# cp / cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano / nano /etc/httpd/conf.d/ssl.conf

إذا تم التعليق على ملف واحد أو أكثر من الملفات، فقم بإزالة الحرف # من سطر البداية، وأدخل المسار المطلق وفقًا لإصدار Apache الخاص بك.

بالنسبة لإصدارات Apache الأقدم من الإصدار 2.4.8 الأقدم من الإصدار 2.4.8، فإن التوجيهات والمسار التاليين

  • ملف شهادة SSLCertificateFile – مسار ملف الشهادة الخاص بك
  • ملف SSLCertificateKeyKeyFile – مسار ملف المفتاح الخاص بك
  • SSLCertificateChainChainFile – مسار الحزمة الوسيطة.

بالنسبة للإصدار 2.4.8 من Apache والإصدارات الأحدث، يكون للإصدار 2.4.8 والإصدارات الأحدث التوجيهات والمسار التاليين:

  • ملف شهادة SSLCertificateFileمسار ملف الشهادة الخاص بك
  • ملف SSLCertificateKeyKeyFileمسار ملف المفتاح الخاص بك
  • SSLCertificatePathمسار الحزمة الوسيطة.

فيما يلي مثال على مسار الملف المطلق لشهاداتك. يمكنك نسخ ولصق الكود أدناه، ولكن تأكد من تحديد الأسماء الصحيحة لملفاتك.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/http/d/conf/ssl.key/your_domain_name.key

مسار SSLCACertificatePath /etc/http/http/dd/conf/ssl.chain/your_intermediate_chain.crt

ملاحظة: تذكر تغيير إذن ملف مفتاح الشهادة:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

الخطوة 4: إعادة تشغيل Apache

احفظ التكوين الخاص بك وأعد تشغيل Apache لإكمال تثبيت SSL.

من أين تشتري شهادة SSL لـ CentOS؟

إن أفضل مكان لشراء شهادة SSL لخادم CentOS الخاص بك هو من موزع SSL حسن السمعة مثل SSL Dragon. أسعارنا هي الأقل في السوق، ولكن هناك المزيد من المزايا. نحن نقدم خصومات منتظمة وعروضاً رائعة على جميع منتجاتنا من SSL، وفوق كل ذلك دعم عملاء ممتاز. جميع شهاداتنا متوافقة مع CentOS.

يعتني SSL Dragon بأمان بياناتك الحساسة، حتى يزدهر موقعك الإلكتروني أو عملك على الإنترنت!

احصل على شهادة SSL الآن

الأسئلة المتداولة

كيف أعرف ما إذا كانت شهادة SSL مثبتة على CentOS؟

للتحقق من شهادة SSL على CentOS، استخدم الأمر OpenSSL التالي:

opensl x509 -نص -في certificate.crt -noout

نسخ الرابط

أين يتم تخزين شهادات SSL في CentOS؟

بشكل افتراضي، يتم تخزين شهادات SSL على CentOS في الدليل /etc/pki/tls/certs/. توجد المفاتيح الخاصة في الدليل /etc/pki/tls/private/.

نسخ الرابط

كيف يمكنني تنزيل OpenSSL على CentOS؟

تأتي SSL المفتوحة مثبتة مسبقًا في جميع توزيعات لينكس، بما في ذلك CentOS. تعرف على المزيد حول OpenSSL وأسطر الأوامر الخاصة به.

نسخ الرابط

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منصات لينكس
الدروس التعليمية