Když vlastníte místní firmu nebo společnost, musíte mít webové stránky, abyste mohli provozovat své podnikání. A co je nejdůležitější, musíte mít zabezpečený web, aby dokázal bránit kybernetickým útokům. Aby byl váš web bezpečný a bezpečný, musíte získat certifikát SSL (Secure Socket Layer). Certifikát bude obsahovat sadu informací o vašem webu. Požadavek na podpis certifikátu (CSR) je kódovaná sada dat zabezpečená asymetrickou kryptografií. Soubor CSR zaznamenává údaje o názvu vaší organizace, zemi, názvu státu, e-mailové adrese a názvu vašeho webu. Pomocí distribucí Linuxu můžete pro svůj web vygenerovat žádost o podpis certifikátu.
Žádost o podpis certifikátu
SSL certifikát lze použít jak pro lokální server protokolu přenosu souborů (FTP), tak pro komerční webové stránky. Secure Sockets Layer (SSL) vytváří bezpečné spojení mezi webem a návštěvníky. Chcete-li získat bezpečnostní prověrku SSL, musíte pro svůj web vygenerovat klíč žádosti o podpis certifikátu (CSR). V tomto příspěvku uvidíme, jak vygenerovat CSR (Certificate Signing Request) v Linuxu.
Krok 1:Instalace OpenSSL na vaše distribuce
V distribucích Linuxu můžete vygenerovat žádost o podpis certifikátu (CSR) prostřednictvím protokolu OpenSSL (Secure Sockets Layer). SSL je internetový protokol, který může zvýšit bezpečnost a ochranu vašich webových stránek pro návštěvníky. Dokáže zašifrovat datový paket ještě předtím, než opustí váš počítač. Celá operace SSL funguje s kombinací veřejného klíče a soukromého klíče.
Certifikační autorita může ověřit pár šifrovacích klíčů. OpenSSL je doposud nejlepší metodou, jak získat váš soukromý klíč pro vygenerování žádosti o podpis certifikátu. Nyní tedy nainstalujeme OpenSSL na náš počítač se systémem Linux. Zde jsou níže uvedeny příkazy terminálu pro instalaci OpenSSL pro různé distribuce Linuxu.
Nainstalujte OpenSSL na Ubuntu/Debian Linux
$ sudo apt install openssl
Nainstalujte OpenSSL na Red Hat Enterprise Linux
$ sudo yum install openssl
Nainstalujte OpenSSL na CentOS a Fedora Linux
$ sudo dnf install openssl
Můžete zkontrolovat verzi OpenSSL, abyste se ujistili, že je balíček úspěšně nainstalován ve vašem systému.
$ openssl version
Krok 2:Vygenerování nového soukromého klíče pro žádost o podpis certifikátu
Po instalaci služby OpenSSL nyní můžete přejít na další postupy pro vygenerování žádosti o podpis certifikátu z vašeho systému Linux. Základní představu o tom, jak OpenSSL funguje, si můžete prohlédnout v příručce OpenSSL.
$ man openssl
Musíme si pamatovat, že klíč žádosti o podpis certifikátu musí být ve formátu RSA a velikost klíče by měla být 2048 bitů. Při používání klíče CSR buďte opatrní; pokaždé, když vygenerujete požadavek na klíč CSR, získáte jiný klíč CSR. Zde použiji rozhraní příkazového řádku terminálu k vygenerování nového požadavku na soukromý klíč pro můj web. Můžete zkontrolovat příkazový řádek níže.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Krok 3:Získání klíče žádosti o podpis certifikátu
Po získání soukromého klíče je nyní čas získat klíč žádosti o podpis certifikátu pro váš web. V Linuxu se normálně klíč CSR generuje a ukládá do home adresář. Klíč CSR můžete otevřít pomocí cat příkaz v shellu terminálu.
Zde je uveden příklad klíče CSR pro lepší pochopení a pro informaci, jak klíč CSR vypadá. Být dbalý; nesdílejte svůj CSR klíč s nikým jiným. Jakmile získáte klíč CSR, měli byste jej uchovat v bezpečí.
$ cat jahidonik.com.csr
Další technika:Žádost o podpis certifikátu z cPanel
cPanel je nejpoužívanější a uživatelsky přívětivý nástroj pro správu webových stránek pro všechny začátečníky až po zkušené správce webových stránek nebo serverů. cPanel je napsán v programovacím jazyce Perl a postaven na bázi linuxového jádra. Pokud jste obeznámeni s back-endem webových stránek, musíte vědět, že pro správu webových stránek existuje jednotka ovládacího panelu s názvem cPanel.
Můžete generovat, zobrazovat a odstraňovat požadavky CSR (Certificate Signing Request) z možnosti Zabezpečení cPanelu. Chcete-li získat oprávnění cPanel, musíte se přihlásit do cPanel vašeho webu. Po přihlášení najdete nastavení Secure Sockets Layer (SSL) a Transport Layer Security (TLS) v nastavení zabezpečení konfigurační jednotky WHM (Web Host Manager).
Poslední myšlenky
Získání certifikátu SSL je důležité, protože může zajistit bezpečnost vašeho webu a také přináší spokojenost zákazníků. SSL certifikát je identifikace jeho vlastníka. Kromě toho může certifikát SSL umístit vaše stránky na přední místo ve vyhledávačích. V celém příspěvku jsem vysvětlil pojem SSL certifikát a vztah mezi SSL certifikátem a CSR klíčem. Ukázal jsem způsob, jak vygenerovat Certificate Signing Key (CSR) v distribucích Linuxu.
Pokud považujete tento příspěvek za užitečný a pohodlný, sdílejte jej se svými přáteli a linuxovými nadšenci. Doporučujeme vám také napsat svůj cenný komentář do segmentu komentářů. Šťastný Linux.