SSL/TLS sertifikatları müştərilər və serverlər arasında əlaqəni şifrələməklə veb proqram və xidmətlərin təhlükəsizliyində mühüm rol oynayır. Bu məqalədə biz Red Hat-da SSL/TLS sertifikatlarının konfiqurasiyasına dair addım-addım təlimat təqdim edəcəyik ki, bu da sizə gücləndirilmiş təhlükəsizlik üçün SSL/TLS sertifikatlarını yaratmağa və quraşdırmağa imkan verir.
Addım 1: Sertifikat Təşkilatının (CA) İmzalanmış Sertifikatı əldə edin
Sertifikat İmzalama Sorğunu (CSR) yaradın:
Şəxsi açar yaradın:
openssl genrsa -out private.key 2048CSR yaradın:
openssl req -new -key private.key -out csr.csrKSM-ni Sertifikat Təşkilatına (CA) təqdim edin:
CA tərəfindən verilən xüsusi təlimatlara əməl edin.
KSM təqdimetmə prosesi zamanı lazımi məlumatları təqdim edin.
CA imzalı SSL/TLS sertifikatını əldə edin.
Addım 2: SSL/TLS Sertifikatını quraşdırın
SSL/TLS sertifikatını Red Hat serverinizə kopyalayın:
- SCP, SFTP və ya hər hansı digər təhlükəsiz fayl ötürmə metodundan istifadə edərək sertifikat faylını (məsələn, certificate.crt) serverə köçürün.
- Sertifikat faylını seçdiyiniz kataloqa yerləşdirin (məsələn, /etc/pki/tls/certs).
SSL/TLS sertifikatını quraşdırın:
Müvafiq veb server üçün Apache/Nginx konfiqurasiya faylını redaktə edin:
sudo vi /etc/httpd/conf.d/ssl.conf # for Apache sudo vi /etc/nginx/nginx.conf # for NginxSSL sertifikatını və əsas direktivləri tapın.
SSL/TLS sertifikatına və şəxsi açar fayllarına gedən yolları yeniləyin:
SSLCertificateFile /etc/pki/tls/certs/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/private.keySaxlayın və fayldan çıxın.
Dəyişiklikləri tətbiq etmək üçün veb serveri yenidən başladın:
sudo systemctl restart httpd # for Apache sudo systemctl restart nginx # for NginxAddım 3: SSL/TLS Sertifikatının quraşdırılmasını yoxlayın
SSL/TLS sertifikatı təfərrüatlarını yoxlayın:
Sertifikat məlumatlarına baxmaq üçün OpenSSL istifadə edin:
openssl x509 -in /etc/pki/tls/certs/certificate.crt -text -nooutSSL/TLS bağlantısını yoxlayın:
- https://example.comVeb brauzerdə HTTPS (məsələn, ) istifadə edərək vebsaytınıza və ya xidmətinizə daxil olun .
Brauzerin heç bir sertifikat xəbərdarlığı olmadan təhlükəsiz bağlantı göstərdiyinə əmin olun.
Addım 4: Sertifikatın Yenilənməsi və Baxımı
SSL/TLS sertifikatlarının adətən bitmə tarixi olur. Davamlı təhlükəsizliyi təmin etmək üçün lazım olduqda sertifikatlarınızı yeniləməli və saxlamalısınız.
Sertifikat yeniləmə xatırlatmalarını qurun:
E-poçt bildirişlərini və ya təqvim xatırlatmalarını sertifikatın bitmə tarixindən əvvəl xəbərdar etmək üçün konfiqurasiya edin.
SSL/TLS sertifikatını yeniləyin:
Yeni CSR yaradın (lazım olduqda).
CA ilə sertifikatın yenilənməsi prosesini izləyin.
Əvvəlki addımlardan sonra yenilənmiş sertifikatı quraşdırın.
Ən son təhlükəsizlik təcrübələrinə riayət etmək üçün SSL/TLS konfiqurasiyanızı və təcrübələrinizi vaxtaşırı yeniləyin.
Nəticə:
Bu məqalədə təsvir olunan addım-addım təlimatlara əməl etməklə siz veb proqramlarınızı və xidmətlərinizi qorumaq üçün sertifikatlar yaradaraq və quraşdıraraq SSL/TLS sertifikatlarını Red Hat-da uğurla konfiqurasiya edə bilərsiniz. CA imzalı sertifikat əldə edin, onu serverinizə quraşdırın və sertifikatın quraşdırılmasını yoxlayın. Davamlı təhlükəsizliyi təmin etmək üçün sertifikatlarınızı yeniləməyi və saxlamağı unutmayın. SSL/TLS sertifikatları şifrələmə və etibar təmin edir, veb proqramlarınızın təhlükəsizliyini artırır və həssas məlumatları qoruyur.
