[email protected]
Košík je prázdný

Bezpečnost webových aplikací je v dnešní době klíčová a jednou z jejích základních složek je zabezpečené šifrované spojení. SSL/TLS certifikát je standardní technologie zabezpečení pro šifrování informací mezi webovým serverem a prohlížečem. V tomto článku si ukážeme, jak nainstalovat a nakonfigurovat SSL certifikát na webových serverech Apache a Nginx na operačním systému CentOS 7.

Příprava

Než začnete s instalací SSL certifikátu, ujistěte se, že váš systém je aktuální a máte nainstalovaný webový server Apache nebo NGINX.

  • Aktualizace systému:

    sudo yum update

  • Instalace Apache:

    sudo yum install httpd

  • Instalace NGINX:

    sudo yum install nginx

Generování CSR a instalace SSL certifikátu

 

Generování klíče a CSR (Certificate Signing Request)

Nejprve je potřeba vygenerovat privátní klíč a CSR, který pošlete certifikační autoritě (CA), aby vám vydala SSL certifikát.

sudo openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Během procesu budete dotázáni na informace o vašem webu a organizaci. Nejdůležitější je položka "Common Name", kam zadáte plně kvalifikovaný název domény (FQDN) vašeho serveru.

 

Instalace SSL certifikátu

Po obdržení SSL certifikátu od CA, umístěte soubory certifikátu na váš server. Budete potřebovat hlavní certifikát (yourdomain.crt) a mezilehlé certifikáty (často dodávané v souboru chain.pem nebo bundle.crt).

Konfigurace Apache

Vytvořte nový konfigurační soubor pro vaši doménu nebo upravte existující v /etc/httpd/conf.d/.

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /cesta/k/yourdomain.crt
    SSLCertificateKeyFile /cesta/k/yourdomain.key
    SSLCertificateChainFile /cesta/k/chain.pem
</VirtualHost>

Restartujte Apache:

sudo systemctl restart httpd

 

Konfigurace NGINX

Upravte konfigurační soubor pro vaši doménu v /etc/nginx/conf.d/.

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /cesta/k/yourdomain.crt;
    ssl_certificate_key /cesta/k/yourdomain.key;
    ssl_trusted_certificate /cesta/k/chain.pem;
}

Restartujte NGINX:

sudo systemctl restart nginx

 

Instalace a konfigurace SSL certifikátu je klíčovým krokem k zabezpečení komunikace mezi vaším webovým serverem a klienty. Postupujte podle výše uvedených kroků pro Apache nebo NGINX na CentOS 7, abyste zajistili šifrované spojení a ochránili data svých uživatelů.

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč