Sukurti savarankiškai pasirašytą SSL sertifikatą sistemoje „Linux“ yra gana paprasta ir tai galima padaryti vos keliais paspaudimais. Galite naudoti savarankiškai pasirašytą sertifikatą, kad apsaugotumėte ryšį tarp savo žiniatinklio serverio ir lankytojo naršyklės. „Linux“ leidžia labai lengvai sugeneruoti sertifikatą ir pasirašyti jį naudojant privatų raktą.

Štai kaip galite sukurti savo SSL sertifikatus tiesiai iš „Linux“ terminalo.

Kas yra SSL sertifikatas?

SSL reiškia Secure Socket Layer. SSL sertifikatas patikrina svetainės tapatybę ir įgalina šifruotą (saugų) ryšį tarp svetainės ir jūsų naršyklės.

Saugus ryšys užšifruos visus duomenis, siunčiamus pirmyn ir atgal tarp jūsų žiniatinklio naršyklės ir serverio, su kuriuo bendraujate. Tai užkerta kelią bet kuriam asmeniui ar kompiuteris viduryje nuo perėmimo ir nuskaito perduodamus duomenis.

Ar savo svetainėje galiu naudoti savarankiškai pasirašytą SSL sertifikatą?

Savo svetainėje galite įdiegti ir naudoti savo pasirašytą SSL sertifikatą ir įgalinti šifruotus ryšius. Tačiau, kadangi patikima sertifikatų institucija sertifikato nepasirašė, lankytojų žiniatinklio naršyklės bus rodomas įspėjimas ir nurodoma, kad svetainė negali būti identifikuota dėl to tai.

instagram viewer

Dėl šios priežasties savarankiškai pasirašytus sertifikatus dažniausiai geriausia naudoti kūrimo ir testavimo tikslais arba programos, pvz., įmonės ar namų intranetas, kur vartotojai ateina iš vidinio tinklo ir nesijungia per internetas.

Vėlgi, svarbu atkreipti dėmesį, kad nors savarankiškai pasirašytas SSL sertifikatas gali sukelti įspėjimus jūsų žiniatinklio naršyklėje, jis vis tiek įgalinkite saugų ryšį, kuris veikia lygiai taip pat, kaip ir bet kuris sertifikatas, sukurtas vieno iš patikimų autoritetai.

Jei norite sugeneruoti SSL sertifikatą viešai svetainei, bet įsitikinkite, kad vartotojai negauna jokių klaidinančių įspėjimų, galbūt norėsite sužinoti, kaip tai padaryti nustatyti nemokamą SSL sertifikatą iš patikimos sertifikavimo institucijos.

„OpenSSL“ diegimas „Linux“.

Norėdami sugeneruoti savarankiškai pasirašytą SSL sertifikatą sistemoje „Linux“, pirmiausia turėsite įsitikinti, kad įdiegėte OpenSSL. Norėdami tai padaryti, atidarykite terminalą ir įveskite atitinkamas komandas, atitinkančias jūsų naudojamą platinimą.

Jei naudojate Debian pagrindu veikiančią sistemą, pvz., Ubuntu arba Linux Mint: 

sudo apt install openssl

Jei naudojate RPM pagrįstą platinimą, pvz., Fedora arba CentOS: 

sudo dnf įdiegti openssl

Norėdami įdiegti „OpenSSL“ „Arch Linux“: 

pacman -S openssl

Turėtų praeiti kelios akimirkos, kol jūsų sistema atsisiųs ir įdiegs openssl paketą.

Savarankiškai pasirašyto SSL sertifikato kūrimas

Įsitikinę, kad įdiegėte OpenSSL, galite sukurti SSL sertifikatą įvesdami vieną komandą. OpenSSL sukurs sertifikatą ir atitinkamą šifravimo raktą dabartiniame kataloge. Taigi, prieš įvesdami kitas komandas įsitikinkite, kad esate kataloge, kuriame norite išsaugoti sertifikatą ir raktą.

Norėdami sukurti savo pasirašytą SSL sertifikatą, eilutėje įveskite šią komandą, pakeisdami du egzempliorius mano serveris su failų pavadinimais, kuriuos norite naudoti. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -mazgai -out myserver.crt -keyout myserver.key

Komanda sugeneruos sertifikatą ir privatų raktą, naudojamą sertifikatui pasirašyti. Failus galite pavadinti pagal savo valią. Pirmiau minėta komanda sugeneruos savarankiškai pasirašytą sertifikatą naudojant 4096 bitų šifravimą, kuris galioja 365 dienas.

Norėdami užbaigti procesą, sistema užduos keletą klausimų apie organizaciją, kuriai skirtas sertifikatas. Jei tik planuojate sertifikatą naudoti asmeninio tobulėjimo ar testavimo tikslais, galite įrašyti bet kokias jums patinkančias reikšmes, išskyrus Dažnas vardas lauke. Šiame lauke turėtumėte įvesti svetainės, kurioje planuojate įdiegti sertifikatą, domeno pavadinimą.

Jūsų SSL sertifikatas dabar paruoštas naudoti

Tai viskas. Dabar turėtumėte turėti SSL sertifikatą (CRT failą) ir šifravimo raktą (KEY failą), naudojamą jam pasirašyti. Tiesiog vadovaukitės instrukcijomis platformoje, kurioje norite įdiegti sertifikatą, ir galėsite prisijungti prie savo svetainės naudodami šifruotus HTTPS ryšius.

Nedaug Linux naudotojų tai žino, tačiau taip pat galite naudoti OpenSSL failams, viso disko katalogams ir kt. užšifruoti.

Kaip lengvai užšifruoti ir iššifruoti failus ir katalogus sistemoje „Linux“.

Norite greitai užšifruoti failus ar aplankus? Štai kaip apsaugoti savo duomenis naudojant „OpenSSL“ sistemoje „Linux“.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Linux
  • Saugos sertifikatas
  • Duomenų saugumas
Apie autorių
JT McGinty (Paskelbti 6 straipsniai)

JT yra technologijų pramonės veteranas, turintis daugiau nei 25 metų patirtį. Nuo techninės pagalbos iki programavimo ir sistemos administravimo – jis padarė viską. Jam ypač patinka mokyti naujus vartotojus apie Linux laisvę ir galią.

Daugiau iš JT McGinty

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia