
Redhat Server’da SSL Kurulumu
Evet şimdi sizlere apache server a ssl kurulumunu göstericem bu ssl kendimiz yapacağımız için self-signed(kendinden imzalı ) diye geçer ücretsiz ama server a browser da ngrimeye çalıştığınzda şöyle bir şeyle karşılaşırlar:
şimdi nasıl kuracağımıza geçelim.İlk önce https://www.openssl.org/source/
bu siteye girip en güncel ssl i seçiyoruz sonrasında şu komutla
1 |
wget https://www.openssl.org/source/(indireceğiniz dosyanın adını yazıyoruz) |
indirdikten sonra
1 |
tar -xzvf openssl-openssl-1.0.2l.tar.gz |
yazarak arşivi çıkartıyoruz.
Daha sonra
1 2 |
cd openssl-1.0.2l dosyanın içine girip ./config |
komutunu girerek biraz bekliyoruz.
1 2 |
make //daha sonra make install |
komutlarını girip işlemleri bitirmesini bekliyoruz.Bu işlemler biraz uzun sürecektir.
sonrasında ssl sertifikası oluşturmak için pacahe dosyasımızın olduğu yere bir dosya oluşturuyoruz.
1 |
mkdir /etc/httpd/openssl |
şimdi sertifikamızı oluşturmaya geldi sıra.
1 |
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/openssl/apache.key -out /etc/httpd/openssl/apache.crt |
-days dan sonra gelen sayı kaç gün geçerli olduğunu -keyout tan sonra gelen key lerin nerede depolanacağını out ta setifika için gerekli şeylerin nerede depolanacağını gösteriyor.Bu komuttan sonra size ait bazı bilgiler istiyor onları dolduruyoruz.
Şimdi eski sertifika yerini değiştirmemiz gerekiyor artık ssl kullanıcaz çünkü.Onun için bir program yüklememiz gerekli mod_ssl onun için redhat için:
1 |
yum install mod_ssl |
Şimdi ise https olması için iptables ayarlarından 443 portunu açmamız gerekiyor çünkü ssl 443 portunu dinleyerek çalışır. onun için:
1 |
vim /etc/sysconfig/iptables |
ben vim kullanıyorum siz başka şeyler kullanarakta dosyada değişiklik yapabilirsiniz.
sonrasında şu satırı ekliyoruz:
1 |
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT |
Daha sonra iptables restart atıyoruz.Sonrasında artık ssl sertifikamız yükleniyor tarayıcınızdan girip bakabilirsiniz.
Cevap yazın