Pašparakstīta SSL sertifikāta izveide operētājsistēmā Linux ir diezgan vienkārša, un to var izdarīt tikai ar dažiem klikšķiem. Varat izmantot pašparakstītu sertifikātu, lai nodrošinātu savienojumu starp jūsu tīmekļa serveri un apmeklētāja pārlūkprogrammu. Linux ļauj patiešām viegli ģenerēt sertifikātu un parakstīt to, izmantojot privāto atslēgu.

Lūk, kā jūs varat izveidot savus SSL sertifikātus tieši no sava Linux termināļa.

Kas ir SSL sertifikāts?

SSL apzīmē Secure Socket Layer. SSL sertifikāts pārbauda vietnes identitāti un nodrošina šifrētu (drošu) savienojumu starp vietni un jūsu pārlūkprogrammu.

Drošs savienojums šifrēs visus datus, kas tiek nosūtīti uz priekšu un atpakaļ starp jūsu tīmekļa pārlūkprogrammu un serveri, ar kuru sazināties. Tas neļauj jebkurai personai vai datoru vidū no pārtveršanas un nolasa pārsūtītos datus.

Vai savā vietnē varu izmantot pašparakstītu SSL sertifikātu?

Savā vietnē varat instalēt un izmantot savu pašparakstīto SSL sertifikātu un iespējot šifrētus savienojumus. Tomēr, tā kā uzticama sertifikācijas iestāde nav parakstījusi sertifikātu, apmeklētāju tīmekļa pārlūkprogrammas tiks parādīts brīdinājums, kurā norādīts, ka vietne nevar tikt pozitīvi identificēta, jo šis.

instagram viewer

Šī iemesla dēļ pašparakstītus sertifikātus parasti vislabāk izmantot izstrādes un testēšanas nolūkos vai lietojumprogrammas, piemēram, uzņēmuma vai mājas iekštīkls, kur lietotāji nāk no iekšējā tīkla un neveidojas savienojumu, izmantojot internets.

Vēlreiz ir svarīgi atzīmēt, ka, lai gan pašparakstīts SSL sertifikāts var izraisīt brīdinājumus jūsu tīmekļa pārlūkprogrammā, tas joprojām iespējojiet drošu savienojumu, kas darbojas tieši tāpat kā jebkurš sertifikāts, ko izveidojis kāds no uzticamajiem iestādes.

Ja vēlaties ģenerēt SSL sertifikātu publiskai vietnei, taču pārliecinieties, ka lietotāji nesaņem nekādus mulsinošus brīdinājumus, iespējams, vēlēsities noskaidrot, kā iestatiet bezmaksas SSL sertifikātu no uzticamas sertifikācijas iestādes.

OpenSSL instalēšana operētājsistēmā Linux

Lai ģenerētu pašparakstītu SSL sertifikātu operētājsistēmā Linux, vispirms ir jāpārliecinās, vai ir instalēts OpenSSL. Lai to izdarītu, atveriet termināli un ievadiet atbilstošās komandas, kas atbilst izmantotajam distro.

Ja izmantojat uz Debian balstītu sistēmu, piemēram, Ubuntu vai Linux Mint: 

sudo apt install openssl

Ja izmantojat uz RPM balstītu distro, piemēram, Fedora vai CentOS: 

sudo dnf instalēt openssl

Lai instalētu OpenSSL operētājsistēmā Arch Linux: 

pacman -S openssl

Ir nepieciešams zināms brīdis, līdz jūsu sistēma lejupielādēs un instalēs openssl iepakojums.

Pašparakstīta SSL sertifikāta izveide

Kad esat pārliecinājies, ka esat instalējis OpenSSL, varat izveidot savu SSL sertifikātu, ievadot vienu komandu. OpenSSL izveidos sertifikātu un atbilstošo šifrēšanas atslēgu pašreizējā direktorijā. Tāpēc pirms citu komandu ievadīšanas pārliecinieties, vai atrodaties direktorijā, kurā vēlaties saglabāt sertifikātu un atslēgu.

Lai izveidotu pašparakstītu SSL sertifikātu, uzvednē ievadiet šo komandu, aizstājot divus gadījumus mans serveris ar failu nosaukumiem, kurus vēlaties izmantot. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Komanda ģenerēs sertifikātu un privāto atslēgu, ko izmantos sertifikāta parakstīšanai. Failus var nosaukt pēc savas gribas. Iepriekš minētā komanda ģenerēs pašparakstītu sertifikātu, izmantojot 4096 bitu šifrēšanu, kas ir derīgs 365 dienas.

Lai pabeigtu procesu, sistēma uzdos vairākus jautājumus par organizāciju, kurai sertifikāts ir paredzēts. Ja jūs tikai plānojat izmantot sertifikātu personīgās attīstības vai testēšanas nolūkos, varat ievadīt jebkuras vērtības, kas jums patīk, izņemot Parastais nosaukums lauks. Šajā laukā jāievada tās vietnes domēna nosaukums, kurā plānojat instalēt sertifikātu.

Jūsu SSL sertifikāts tagad ir gatavs lietošanai

Tas ir viss. Tagad jums ir jābūt SSL sertifikātam (CRT failam) un šifrēšanas atslēgai (KEY failam), kas tiek izmantots tā parakstīšanai. Vienkārši izpildiet norādījumus platformā, kurā vēlaties instalēt sertifikātu, un varēsit izveidot savienojumu ar savu vietni, izmantojot šifrētus HTTPS savienojumus.

Ne daudzi Linux lietotāji to zina, taču jūs varat arī izmantot OpenSSL, lai šifrētu failus, visu disku direktorijus un daudz ko citu.

Kā viegli šifrēt un atšifrēt failus un direktorijus operētājsistēmā Linux

Vai vēlaties ātri šifrēt failus vai mapes? Lūk, kā aizsargāt savus datus, izmantojot OpenSSL operētājsistēmā Linux.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Linux
  • Drošības sertifikāts
  • Datu drošība
Par autoru
Dž.T. Makgintijs (Publicēti 6 raksti)

JT ir tehnoloģiju nozares veterāns ar vairāk nekā 25 gadu pieredzi. No tehniskā atbalsta līdz programmēšanai un sistēmas administrēšanai viņš ir paveicis visu. Viņam īpaši patīk mācīt jauniem lietotājiem Linux brīvību un spēku.

Vairāk no JT McGinty

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu