kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
farkmt2official 1
farkmt2official
Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Hikaye Ekle

Redhat Server'e SSL Kurulumu [EfecanTuncbilek-Anlatım]

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

ssl.jpg

Merhabalar Turkmmo Sakinleri çevremde bir çok arkadaşım bu konuda bana danışmışlarda bu konunun herkesin basit bir şekilde çözüme ulaşabilmesi için paylaşmış bulunmaktayım bu ssl kendimiz yapacağımız için self-signed ( kendinden imzalı ) diye geçer Umarım Herkesin İşine Yarar İyi Forumlar

şimdi nasıl kuracağımıza geçelim.İlk önce

bu siteye girip en güncel ssl i seçiyoruz sonrasında şu komutla


wget dosyanın adını yazıyoruz)

wget dosyanın adını yazıyoruz)
indirdikten sonra


tar -xzvf openssl-openssl-1.0.2l.tar.gz

tar -xzvf openssl-openssl-1.0.2l.tar.gz
yazarak arşivi çıkartıyoruz.

Daha sonra



cd openssl-1.0.2l dosyanın içine girip
./config

cd openssl-1.0.2l dosyanın içine girip
./config


komutunu girerek biraz bekliyoruz.


make //daha sonra
make install


komutlarını girip işlemleri bitirmesini bekliyoruz.Bu işlemler biraz uzun sürecektir.

sonrasında
ssl sertifikası oluşturmak için apache dosyasımızın olduğu yere bir dosya oluşturuyoruz.


mkdir /etc/httpd/openssl

mkdir /etc/httpd/openssl

şimdi sertifikamızı oluşturmaya geldi sıra.


openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/openssl/apache.key -out /etc/httpd/openssl/apache.crt

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/openssl/apache.key -out /etc/httpd/openssl/apache.crt

-days dan sonra gelen sayı kaç gün geçerli olduğunu -keyout tan sonra gelen key lerin nerede depolanacağını out ta sertifika için gerekli şeylerin nerede depolanacağını gösteriyor.Bu komuttan sonra size ait bazı bilgiler istiyor onları dolduruyoruz.

Şimdi eski sertifika yerini değiştirmemiz gerekiyor artık ssl kullanıcaz çünkü.Onun için bir program yüklememiz gerekli
mod_ssl onun için redhat için:


yum install mod_ssl

yum install mod_ssl

Şimdi ise https olması için iptables ayarlarından 443 portunu açmamız gerekiyor çünkü ssl 443 portunu dinleyerek çalışır. onun için:


vim /etc/sysconfig/iptables

vim /etc/sysconfig/iptables

ben vim kullanıyorum siz başka şeyler kullanarakta dosyada değişiklik yapabilirsiniz.

sonrasında şu satırı ekliyoruz:



-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

Daha sonra iptables restart atıyoruz.Sonrasında artık ssl sertifikamız yükleniyor tarayıcınızdan girip bakabilirsiniz.
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst