LINUX पर ClearOS पर वेब ट्रैफ़िक को सुरक्षित करने के लिए स्व-हस्ताक्षरित SSL प्रमाणपत्र

1

वेबसाइट ट्रैफिक को सुरक्षित करने के लिए एसएसएल सर्टिफिकेट की बात आती है तो मैं बहुत शुरुआती हूं। मैं अभी ClearOS वेब सर्वर का लिनक्स संस्करण चला रहा हूं। सब कुछ उसी तरह काम करता है जैसा कि होना चाहिए, लेकिन अब मैं एसएसएल प्रमाणपत्र का उपयोग करना चाहता हूं। मुझे नहीं पता कि कहां से शुरू करना है। मुझे पहले से ही प्रमाण पत्र दिखाई दे रहा है कि ClearOS (ca-cert.pem) के साथ आया था और मैंने इसे स्थापित किया है। ClearOS ने पुष्टि की कि प्रमाणपत्र सफलतापूर्वक स्थापित किया गया था, लेकिन जब मैं HTTPS का उपयोग करके अपनी वेबसाइट पर जाता हूं, तो यह मुझसे एक अपवाद बनाने के लिए कह रहा है और अभी भी कहता है कि कनेक्शन InSecure है क्या कोई मुझे ऐसा करने में चरणों का पालन करने के लिए एक आसान दे सकता है। अधिमानतः, मैं एक नि: शुल्क प्रमाण पत्र का उपयोग करना चाहता हूं या जिन्हें क्लियरओएस आया था। धन्यवाद।

linux  security  ssl  certificate  https 
ThN
स्रोत

जवाबों:

0

आपके द्वारा उल्लिखित फ़ाइल एक प्रमाणपत्र नहीं है जिसका उपयोग आप वेब सर्वर के लिए कर सकते हैं। इस फ़ाइल में प्रमाणीकरण प्राधिकारी के प्रमाण पत्र हैं जो प्रमाण पत्र जारी करते हैं। मैनुअल के लिए सर्टिफिकेट कैसे बनाएं, पढ़ें Stackoverflow में यह क्यू / ए

या पढ़ते हैं यह लेख Linux.com में

यहाँ हम क्या करने जा रहे हैं, क्रम में: 

Make sure Apache has SSL enabled.
Generate a certificate signing request (CSR).
Generate a self-signed certificate.
Copy the certificate and keys we've generated.
Tell Apache about the certificate.
Modify the VirtualHosts to use the certificate.
Restart Apache and test.
Romeo Ninov
स्रोत
0

मुझे लगा कि यह कैसे करना है।

सेल्फ-साइनिंग एसएसएल सर्टिफिकेट के साथ, जितना अधिक मैंने इसे देखा उतना ही जटिल हो गया। इसलिए, मैंने विकल्प देखा और निम्नलिखित समाधान पाया।

बस, अपने ClearOS को नवीनतम और महानतम में अपग्रेड करें। फिर, अपने ClearOS Webconfig में लॉगिन करें। वहां से, अपने मार्केटप्लेस पर जाएं और नामक एक ऐप की तलाश करें Letsencrypt इस एप्लिकेशन को स्वतंत्र होने के लिए लगता है। तो, आगे बढ़ो और इसे webconfig से इंस्टॉल करें। एक बार स्थापित होने के बाद, ClearOS को रीबूट करें या httpd सेवा को पुनरारंभ करें।

एक बार पूरा हो जाने के बाद, Letsencrypt वेबसाइट पर जाएं, एक खाता बनाएं और अपना मुफ्त एसएसएल प्रमाणपत्र बनाएं। इसके बाद यह आपका निशुल्क एसएसएल सर्टिफिकेट बनाता है, अपने फ्री सर्टिफिकेट के लिए अपना गुप्त पिन या पासवर्ड प्राप्त करें। तदनुसार, इसे अपने नए स्थापित पर लागू करें Letsencrypt एप्लिकेशन।

इसे तुरंत प्रभाव में लाना चाहिए। साइड नोट पर, यह नि: शुल्क एसएसएल प्रमाणपत्र Letsencrypt केवल 30 दिनों के लिए अच्छा है। हालाँकि, Letsencrypt हर 30 दिनों में प्रमाणपत्र को स्वतः नवीनीकृत करता है। इसलिए, आपका वेब ट्रैफ़िक हमेशा एन्क्रिप्ट किया जाएगा।

बेशक, आपका काम अभी तक नहीं हुआ है। अब, आपको अपनी वेबसाइट फ़ाइलों के माध्यम से जाना होगा और देखना होगा कि कौन सी फाइलें इस एन्क्रिप्शन द्वारा असुरक्षित के रूप में खारिज की जाती हैं। फिर, समस्या को हल करें। यह पृष्ठ दर पृष्ठ किया जाना है।

ThN
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.