Menandatangani sendiri sertifikat SSL untuk mengamankan lalu lintas web di ClearOS di LINUX

1

Saya sangat pemula dalam hal sertifikat SSL untuk mengamankan lalu lintas situs web. Saat ini saya sedang menjalankan server Linux ClearOS versi Linux. Semuanya berfungsi sebagaimana mestinya, tetapi sekarang saya ingin menggunakan sertifikat SSL. Saya tidak tahu harus mulai dari mana. Saya sudah melihat sertifikat yang disertakan dengan ClearOS (ca-cert.pem) dan saya telah menginstalnya. ClearOS memang mengkonfirmasi bahwa sertifikat telah berhasil diinstal, tetapi ketika saya pergi ke situs web saya menggunakan HTTPS, itu meminta saya untuk membuat pengecualian dan masih mengatakan koneksi adalah InSecure. Bisakah seseorang memberi saya langkah mudah untuk mengikuti dalam melakukan ini. Lebih disukai, saya ingin menggunakan sertifikat gratis atau yang disertakan dengan ClearOS. Terima kasih.

ThN
sumber

Jawaban:

0

File yang Anda sebutkan bukan sertifikat yang dapat Anda gunakan untuk server web. File ini berisi sertifikat Otoritas Sertifikasi yang menerbitkan sertifikat. Untuk panduan cara membuat sertifikat, baca Tanya Jawab ini di Stackoverflow

Atau baca artikel ini di Linux.com

Inilah yang akan kita lakukan, secara berurutan:

Make sure Apache has SSL enabled.
Generate a certificate signing request (CSR).
Generate a self-signed certificate.
Copy the certificate and keys we've generated.
Tell Apache about the certificate.
Modify the VirtualHosts to use the certificate.
Restart Apache and test.
Romeo Ninov
sumber
0

Saya menemukan cara untuk melakukan ini.

Dengan Self-Signing SSL Certificate, semakin saya melihatnya semakin rumit. Jadi, saya mencari alternatif dan menemukan solusi berikut.

Cukup, tingkatkan ClearOS Anda ke yang terbaru dan terbaik. Kemudian, masuk ke konfigurasi Web ClearOS Anda. Dari sana, pergi ke Marketplace Anda dan cari aplikasi bernama Letsencrypt Aplikasi ini seharusnya gratis. Jadi, silakan dan instal dari webconfig. Setelah terinstal, reboot ClearOS atau restart layanan httpd.

Setelah itu selesai, pergi ke situs web Letsencrypt, buat akun dan buat sertifikat SSL gratis Anda. Setelah itu membuat Sertifikat SSL gratis Anda, dapatkan pin atau kata sandi rahasia Anda untuk sertifikat gratis Anda. Karenanya, terapkan ke aplikasi Letsencrypt yang baru Anda instal .

Ini harus segera berpengaruh. Sebagai tambahan, sertifikat SSL gratis dari Letsencrypt ini hanya berlaku selama 30 hari. Namun, Letsencrypt memperbarui secara otomatis sertifikat setiap 30 hari. Jadi, lalu lintas web Anda akan selalu dienkripsi.

Tentu saja, pekerjaan Anda belum selesai. Sekarang, Anda harus melihat file situs web Anda dan melihat file mana yang ditolak sebagai Tidak Aman oleh enkripsi ini. Kemudian, perbaiki masalah ini. Ini harus dilakukan halaman demi halaman.

ThN
sumber