Η δημιουργία ενός αυτουπογεγραμμένου πιστοποιητικού SSL στο Linux είναι αρκετά εύκολη και μπορεί να γίνει με λίγα μόνο κλικ. Μπορείτε να χρησιμοποιήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό για να εξασφαλίσετε τη σύνδεση μεταξύ του διακομιστή ιστού σας και του προγράμματος περιήγησης ενός επισκέπτη. Το Linux σας διευκολύνει πολύ να δημιουργήσετε ένα πιστοποιητικό και να το υπογράψετε χρησιμοποιώντας ένα ιδιωτικό κλειδί.
Δείτε πώς μπορείτε να δημιουργήσετε τα δικά σας πιστοποιητικά SSL απευθείας από το τερματικό σας Linux.
Τι είναι ένα πιστοποιητικό SSL;
Το SSL σημαίνει Secure Socket Layer. Πιστοποιητικό SSL επαληθεύει την ταυτότητα ενός ιστότοπου και επιτρέπει μια κρυπτογραφημένη (ασφαλή) σύνδεση μεταξύ του ιστότοπου και του προγράμματος περιήγησής σας.
Μια ασφαλής σύνδεση θα κρυπτογραφήσει όλα τα δεδομένα που αποστέλλονται μεταξύ του προγράμματος περιήγησής σας και του διακομιστή με τον οποίο επικοινωνείτε. Αυτό αποτρέπει οποιοδήποτε άτομο ή υπολογιστής στη μέση από υποκλοπή και την ανάγνωση των δεδομένων που μεταφέρονται.
Μπορώ να χρησιμοποιήσω ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL στον ιστότοπό μου;
Μπορείτε να εγκαταστήσετε και να χρησιμοποιήσετε το δικό σας αυτο-υπογεγραμμένο πιστοποιητικό SSL στον ιστότοπό σας και να ενεργοποιήσετε κρυπτογραφημένες συνδέσεις. Ωστόσο, δεδομένου ότι μια αξιόπιστη αρχή έκδοσης πιστοποιητικών δεν έχει υπογράψει το πιστοποιητικό, τα προγράμματα περιήγησης ιστού των επισκεπτών θα εμφανίσει μια προειδοποίηση που θα το λέει και θα δηλώσει ότι η τοποθεσία δεν μπορεί να αναγνωριστεί θετικά λόγω Αυτό.
Για το λόγο αυτό, τα αυτο-υπογεγραμμένα πιστοποιητικά χρησιμοποιούνται γενικά καλύτερα για σκοπούς ανάπτυξης και δοκιμής ή για εφαρμογές όπως εταιρικό ή οικιακό intranet όπου οι χρήστες προέρχονται από ένα εσωτερικό δίκτυο και δεν συνδέονται μέσω του Διαδίκτυο.
Και πάλι, είναι σημαντικό να σημειωθεί ότι παρόλο που ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL μπορεί να προκαλέσει προειδοποιήσεις στο πρόγραμμα περιήγησής σας, εξακολουθεί να ενεργοποιεί μια ασφαλή σύνδεση που λειτουργεί με τον ίδιο ακριβώς τρόπο όπως οποιοδήποτε πιστοποιητικό που δημιουργήθηκε από έναν από τους έμπιστους αρχές.
Εάν θέλετε να δημιουργήσετε ένα πιστοποιητικό SSL για έναν δημόσιο ιστότοπο, αλλά βεβαιωθείτε ότι οι χρήστες δεν λαμβάνουν μπερδεμένες προειδοποιήσεις, ίσως θελήσετε να εξετάσετε πώς μπορείτε να δημιουργήστε ένα δωρεάν πιστοποιητικό SSL από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών.
Εγκατάσταση OpenSSL σε Linux
Για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL στο Linux, θα πρέπει πρώτα να βεβαιωθείτε ότι έχετε εγκαταστήσει το OpenSSL. Για να το κάνετε αυτό, ανοίξτε ένα τερματικό και εισαγάγετε τις κατάλληλες εντολές που αντιστοιχούν στη διανομή που χρησιμοποιείτε.
Εάν χρησιμοποιείτε ένα σύστημα που βασίζεται στο Debian, όπως το Ubuntu ή το Linux Mint:
sudo apt εγκατάσταση opensslΕάν χρησιμοποιείτε διανομή που βασίζεται σε RPM, όπως το Fedora ή το CentOS:
sudo dnf εγκατάσταση opensslΓια να εγκαταστήσετε το OpenSSL στο Arch Linux:
pacman -S opensslΘα χρειαστούν μερικά λεπτά για να πραγματοποιήσει λήψη και εγκατάσταση του συστήματός σας openssl πακέτο.
Δημιουργία του αυτουπογεγραμμένου πιστοποιητικού SSL σας
Αφού βεβαιωθείτε ότι έχετε εγκαταστήσει το OpenSSL, μπορείτε να δημιουργήσετε το πιστοποιητικό SSL εισάγοντας μία μόνο εντολή. Το OpenSSL θα δημιουργήσει το πιστοποιητικό και το αντίστοιχο κλειδί κρυπτογράφησης στον τρέχοντα κατάλογο. Επομένως, βεβαιωθείτε ότι βρίσκεστε στον κατάλογο όπου θέλετε να αποθηκευτούν το πιστοποιητικό και το κλειδί σας προτού εισαγάγετε άλλες εντολές.
Για να δημιουργήσετε το αυτο-υπογεγραμμένο πιστοποιητικό SSL, εισαγάγετε την ακόλουθη εντολή στη γραμμή εντολών, αντικαθιστώντας τις δύο παρουσίες του ο διακομιστής μου με τα ονόματα αρχείων που θέλετε να χρησιμοποιήσετε.
openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.keyΗ εντολή θα δημιουργήσει ένα πιστοποιητικό και ένα ιδιωτικό κλειδί που χρησιμοποιείται για την υπογραφή του πιστοποιητικού. Μπορείτε να ονομάσετε τα αρχεία σύμφωνα με τη θέλησή σας. Η προαναφερθείσα εντολή θα δημιουργήσει ένα αυτο-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας κρυπτογράφηση 4096-bit, το οποίο ισχύει για 365 ημέρες.
Για να ολοκληρωθεί η διαδικασία, το σύστημα θα κάνει πολλές ερωτήσεις σχετικά με τον οργανισμό για τον οποίο προορίζεται το πιστοποιητικό. Εάν σχεδιάζετε απλώς να χρησιμοποιήσετε το πιστοποιητικό για σκοπούς προσωπικής ανάπτυξης ή δοκιμών, μπορείτε να συμπληρώσετε όποιες τιμές θέλετε εκτός από τις Συνηθισμένο όνομα πεδίο. Σε αυτό το πεδίο, θα πρέπει να εισαγάγετε το όνομα τομέα του ιστότοπου όπου σκοπεύετε να εγκαταστήσετε το πιστοποιητικό.
Το πιστοποιητικό SSL σας είναι τώρα έτοιμο για χρήση
Αυτό είναι το μόνο που υπάρχει σε αυτό. Θα πρέπει τώρα να έχετε ένα πιστοποιητικό SSL (αρχείο CRT) και το κλειδί κρυπτογράφησης (αρχείο KEY) που χρησιμοποιείται για την υπογραφή του. Απλώς ακολουθήστε τις οδηγίες στην πλατφόρμα όπου θέλετε να εγκαταστήσετε το πιστοποιητικό σας και θα μπορείτε να συνδεθείτε στον ιστότοπό σας χρησιμοποιώντας κρυπτογραφημένες συνδέσεις HTTPS.
Δεν το γνωρίζουν πολλοί χρήστες Linux, αλλά μπορείτε επίσης να χρησιμοποιήσετε το OpenSSL για να κρυπτογραφήσετε αρχεία, ολόκληρους καταλόγους δίσκων και πολλά άλλα.
Θέλετε να κρυπτογραφήσετε αρχεία ή φακέλους εν κινήσει; Δείτε πώς μπορείτε να ασφαλίσετε τα δεδομένα σας με το OpenSSL στο Linux.
Διαβάστε Επόμενο
- Linux
- Πιστοποιητικό Ασφαλείας
- Ασφάλεια δεδομένων
Η JT είναι βετεράνος της βιομηχανίας τεχνολογίας με περισσότερα από 25 χρόνια εμπειρίας. Από την τεχνική υποστήριξη μέχρι τον προγραμματισμό και τη διαχείριση συστήματος, τα έχει κάνει όλα. Του αρέσει ιδιαίτερα να διδάσκει στους νέους χρήστες την ελευθερία και τη δύναμη του Linux.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε