نصب گواهی SSL بر روی سرور لینوکس

supermod 05 شهریور 1397 ۰ دیدگاه

در مقالات قبلی نحوه‌ی نصب SSL را بر روی سی‌پنل آموزش دادیم (راهنمای نصب گواهینامه ssl بر روی سرور cPanel). در این مقاله قصد داریم تا نحوه‌ی نصب گواهی SSL بر روی سرور لینوکس را آموزش دهیم. قبل از نصب گواهی SSL بر روی سرور لینوکس ، ابتدا باید فایل CSR را در سرور لینوکس تولید کرده و جهت امضا به سینداد بفرستید.

قبل از این‌که فرآیند تولید CSR را شروع کنید، اطمینان حاصل کنید که نرم‌افزار OpenSSL روی سیستم شما نصب شده ‌است.

جهت تولید فایل CSR در سرور لینوکس مراحل زیر را انجام دهید:

    • به سیستم سرور لینوکس خود وارد شوید تا دستورات OpenSSL را بتوانید به‌درستی اجرا کنید.
    • فرمان OpenSSL را اجرا کنید تا CSR و کلید خصوصی را ایجاد کنید:

      openssl req -new -newkey rsa:2048 -nodes -keyout your-domain.key -out your-domain.csr

    • پس از اجرای کد بالا، باید جزئیات دامنه را اضافه کنید: نام، سازمان، واحد سازمان، استان، شهر و کشور.
    • فایل CSR و کلید خصوصی را در یک فایل جدید کپی کنید.
  • حال فایل CSR را جهت امضا به سینداد بفرستید. قبل از نصب، فایل‌های گواهینامه SSL را که با پسوند .CA توسط سینداد برای شما ارسال شده است را بر روی سرورتان کپی کنید.

اولین و مهم‌ترین قدم این است که گواهی و فایل‌های مهم کلید را آپلود کنید. می‌توانید فایل‌ها را با استفاده از S/FTP در سرور آپلود کنید.

مراحل نصب گواهینامه SSL به‌صورت زیر خواهد بود:

    • به‌وسیله‌ی SSH، به‌عنوان کاربر روت (Root) وارد سرور شوید.
    • رمز عبور روت را وارد کنید.
    • در این مرحله می‌توانید /etc/httpd/conf/ssl.crt را مشاهده کنید. فایل گواهینامه‌ را به این قسمت انتقال دهید.
    • فایل‌های کلید را به /etc/httpd/conf/ssl.crt انتقال دهید. (از دسترسی فایل‌هایی که انتقال داده‌ شده‌اند، مطمئن شوید. استفاده از “chmod 0400” می‌تواند دسترسی به کلید را محدود کند.)
    • به etc/httpd/conf.d/ssl.conf بروید. در این‌جا پیکربندی Virtual host را پیدا خواهید کرد.
  • پیکربندی Virtual host را مانند نمونه‌ی زیر ویرایش کنید:

NameVirtualHost *:443

ServerName www.yoursite.com

DocumentRoot /var/www/site

SSLEngine on

SSLCertificateFile /path/to/www_yoursite_com.crt

SSLCertificateKeyFile /path/to/www_yoursite_com.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

/

ServerName www.yoursite2.com

DocumentRoot /var/www/site2

SSLEngine on

SSLCertificateFile /path/to/www_yoursite2_com.crt

SSLCertificateKeyFile /path/to/www_yoursite2_com.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

/

در نهایت وب سرور آپاچی را ریستارت کنید. مراحل نصب گواهینامه SSL در این‌جا به پایان خواهد رسید. جهت خرید گواهینامه SSL از سینداد بر روی لینک زیر کلیک کنید.

گواهینامه SSL

فناوران شبکه سینداد (دانش بنیان)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.