Bezpečnost webových aplikací je v dnešní době klíčová a jednou z jejích základních složek je zabezpečené šifrované spojení. SSL/TLS certifikát je standardní technologie zabezpečení pro šifrování informací mezi webovým serverem a prohlížečem. V tomto článku si ukážeme, jak nainstalovat a nakonfigurovat SSL certifikát na webových serverech Apache a Nginx na operačním systému CentOS 7.
Příprava
Než začnete s instalací SSL certifikátu, ujistěte se, že váš systém je aktuální a máte nainstalovaný webový server Apache nebo NGINX.
-
Aktualizace systému:
sudo yum update
-
Instalace Apache:
sudo yum install httpd
-
Instalace NGINX:
sudo yum install nginx
Generování CSR a instalace SSL certifikátu
Generování klíče a CSR (Certificate Signing Request)
Nejprve je potřeba vygenerovat privátní klíč a CSR, který pošlete certifikační autoritě (CA), aby vám vydala SSL certifikát.
sudo openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Během procesu budete dotázáni na informace o vašem webu a organizaci. Nejdůležitější je položka "Common Name", kam zadáte plně kvalifikovaný název domény (FQDN) vašeho serveru.
Instalace SSL certifikátu
Po obdržení SSL certifikátu od CA, umístěte soubory certifikátu na váš server. Budete potřebovat hlavní certifikát (yourdomain.crt) a mezilehlé certifikáty (často dodávané v souboru chain.pem nebo bundle.crt).
Konfigurace Apache
Vytvořte nový konfigurační soubor pro vaši doménu nebo upravte existující v /etc/httpd/conf.d/.
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /cesta/k/yourdomain.crt
SSLCertificateKeyFile /cesta/k/yourdomain.key
SSLCertificateChainFile /cesta/k/chain.pem
</VirtualHost>
Restartujte Apache:
sudo systemctl restart httpd
Konfigurace NGINX
Upravte konfigurační soubor pro vaši doménu v /etc/nginx/conf.d/.
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /cesta/k/yourdomain.crt;
ssl_certificate_key /cesta/k/yourdomain.key;
ssl_trusted_certificate /cesta/k/chain.pem;
}
Restartujte NGINX:
sudo systemctl restart nginx
Instalace a konfigurace SSL certifikátu je klíčovým krokem k zabezpečení komunikace mezi vaším webovým serverem a klienty. Postupujte podle výše uvedených kroků pro Apache nebo NGINX na CentOS 7, abyste zajistili šifrované spojení a ochránili data svých uživatelů.
