קודם כל מי שלא יודע מה זה SSL בכלל
מוזמן להיכנס להסבר המפורט בויקיפדיה להלן : http://he.wikipedia.org/wiki/SSL
לאחר שעיינתם בהסבר ניתן להתחיל בהתקנה והגדרת התעודה שלנו
שלב 1 – התקנת התעודה :
בכדי להתחיל להתקין את החתימה שלנו עלינו לוודא שעל השרת שלנו מותקנים אפ'צי ומוד SSL
בכדי לוודא זאת יש להריץ את הפקודה הבאה :
yum install mod_ssl
שלב 2 – יצירת סיפריה חדשה :
בשלב זה אנו ניצור סיפריה (תיקייה) חדשה בתוכנה נאחסן את תעודת ה – SSL שלנו
mkdir /etc/httpd/ssl
שלב 3 – יצירת התעודה האישית:
כאשר אנו הולכים לבקש אישור לתעודת SSL עלינו לציין את משך הזמן שהתעודה אמורה לעבוד
**בהתאם לתוקף התעודה שרכשנו (מבחינת תוקף הזמן)**
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -ou
את המספר 365 נשנה בהתאם לזמן שהתעודה אמורה לעבוד
בשלב הבא יש להזין את שם הדומיין שלנו (עליו תותקן התעודה), במידה ועדיין אין לכם שם דומיין אתם יכולים לציין את כתובת IP של השרת עליו אתם מאחסנים את התעודה ואת אתרכם
שלב 4 – הגדרת התעודה:
בשלב זה נצטרך לערוך את קובץ הקונפיג של התעודה
ע"י הקשת הפקודה :
vi /etc/httpd/conf.d/ssl.conf
בשלב הבא נצטרך לחפש בקונפיג את הקטע שמתחיל בפקודה הבאה :
-
שם נחפש את שם השרת (הדוגמה שרשומה בדרך כלל היא : example.com) ונשנה אותו לשם התחום שרשמנו בתעודה או את כתובת IP של השרת (במידה ועדיין אין לנו שם תחום רשום) -
כעת יש לחפש את השורות הבאות ולוודא שם רשומים כמו בדוגמה שלהלן : -
SSLEngine on -
SSLCertificateFile /etc/httpd/ssl/apache.crt -
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
עכשיו נשמור את הקובץ ונמשיך הלאה
שלב 5 – הפעלת האפ'צי מחדש:
את השרת נפעיל מחדש ע"י הפקודה הבאה :
/etc/init.d/httpd restart
כדי להציג את התעודה החדשה
אתם מוזמנים להיכנס אל הדפדפן המועדף עליכם ולהקיש את הכתובת הבאה : https://youraddress
כאשר ה – youraddress מתייחס לשם התחום או כתובת ה IP שהגדרנו בתעודה שלנו
יול
אודות העורך: