1. Duyuruyu Kapat

CentOS Apache Server SSL Cert Tanımlama

'CentOS' forumunda KaliBot tarafından 19 Eylül 2015 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    498
    Beğeniler:
    12
    Ödül Puanları:
    2
    Web Sitesi:
    SSL sertifikasının kurulması ve bir domaine tanıtılması aslında çok basit olmakla beraber bilmeyen birisi için göz korkutan bir işlemdir. Windows Server için bile göz korkutabiliyor bazen. Kaldı ki linux tarafında daha da yaklaşılmaz hale gelebilir. Ancak o kadar da abartılacak bir yanı yokmuş.Yani dün gece bir domaine kurulum yapmam gerekiyordu. 3-5 komut ile kurulumu tamamladım ve hostuma tanımladım. Sırasıyla giderek işlemleri yapalım. Öncelikle mod_ssl kurulu değil ise kurmalıyız ;

    sudo yum install mod_ssl

    sonra apache server restart edelim ;

    sudo service httpd restart

    Sonra sertifika dosyamızı /etc/ssl/siteadi/ dizini altına atalım. Burada siteadi yazan kısım sizin /etc/ssl/ dizinine oluşturacağınız klasör adıdır. Kafanıza göre birşey yapabilirsiniz. Mod SSL kurup restart attıktan sonra bu klasörü oluşturuyoruz ve sıra geldi sertifika kayıt işlemine. Sunucumuza sertifikayı kayıt edeceğiz. Oluşturduğumuz klasör içindeyken şu komutları uyguluyoruz ;

    openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer

    openssl pkcs12 -in domain.pfx -nocerts -nodes -out domain.key

    Domain yazan kısımlarda ilkinde .pfx dosyamızın adını ikincisinde ise output edeceğimiz dosya ismi ne olsun istiyorsak onu yazıyoruz.

    Bizden terminal ekranında şifre istiyor ve dosyamızı indirdiğimiz, yani sertifikayı satın aldığımız siteden şifremizi buraya giriyoruz. Direkt kopyala yapıştır da yapabiliriz. MAC verified OK uyarısını aldıysak işlemimiz başarılı olmuş demektir. Kayıt işlemimizi yaptık. Şimdi ise hostumuza tanımlamaya geldi sıra. Terminalden /etc/httpd/conf.d/ altına gidiyoruz ( genelde burada olur ama sunucudan sunucuya farklılık gösterebilir siz kendi .conf dosyanızın olduğu dizine gitmelisiniz ) ve .conf dosyamızı açıyoruz;

    <VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/vhosts/domain.com
    ServerName domain.com
    ErrorLog /var/www/vhosts/domain.com/logs/error_log
    CustomLog /var/www/vhosts/domain.com/logs/access_log common
    <Directory /var/www/vhosts/domain.com>
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/vhosts/domain.com
    ServerName www.domain.com
    ErrorLog /var/www/vhosts/domain.com/logs/error_log
    CustomLog /var/www/vhosts/domain.com/logs/access_log common
    <Directory /var/www/vhosts/domain.com>
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
    SSLEngine on
    SSLCertificateFile /etc/ssl/folder/sslname.cer
    SSLCertificateKeyFile /etc/ssl/folder/sslname.key
    </VirtualHost>


    Bilgileri kendinize göre değiştirin. Folder ve sertifika isimlerini ve uzantılarını. ( ürettiğinize göre ). Bir sorun yaşarsanız ( Satın aldığınız sertifikaya göre üretilen uzantılarda değişiklik olabiliyor bazen ) makale altından soru sorabilirsiniz.
    İşlemler Bittikten sonra sistemi reboot ediyoruz.
    NoT: Alıntıdır.
     

Bu Sayfayı Paylaş

Share