Zum Hauptinhalt springen

So konfigurieren Sie SSL auf CentOS: Detaillierte Anleitung

SSL (Secure Sockets Layer) ist ein sicheres Verbindungsprotokoll, das die Verschlüsselung von Daten zwischen einem Server und einem Client im Internet ermöglicht. SSL-Zertifikate sind erforderlich, um Informationen zu schützen und die Sicherheit bei der Datenübertragung zu gewährleisten. In diesem Artikel finden Sie ausführliche Anweisungen zum Konfigurieren von SSL auf einem CentOS-Betriebssystem.

Der erste Schritt besteht darin, die Pakete zu installieren, die für den Betrieb von SSL erforderlich sind. Öffnen Sie dazu ein Terminal und führen Sie den Befehl "sudo yum install mod_ssl openssl" aus.

Fahren Sie nach erfolgreicher Installation mit dem Erstellen eines selbstsignierten SSL-Zertifikats fort. Führen Sie dazu den Befehl "sudo openssl req -new -x509 -days 365 -nodes -out /etc/pki/tls/certs/localhost" aus.crt -keyout /etc/pki/tls/private/localhost.key". Bei der Erstellung des Zertifikats werden Sie aufgefordert, einige Fragen zu beantworten, z. B. den Namen Ihres Servers einzugeben.

Nachdem das Zertifikat erstellt wurde, starten Sie den Apache-Dienst mit dem Befehl "sudo systemctl restart httpd" neu. Der Webserver ist jetzt bereit, mit dem SSL-Zertifikat zu arbeiten.

Vorbereiten des Servers

Führen Sie die folgenden Schritte aus, bevor Sie SSL auf CentOS installieren:

1. Aktualisieren des Systems

Es wird empfohlen, das CentOS-Betriebssystem auf die neueste Version zu aktualisieren, bevor Sie mit der SSL-Installation beginnen.

Sie können das Betriebssystem mithilfe des folgenden Befehls aktualisieren:

sudo yum update

2. Installieren der gewünschten Programme

Um SSL auf CentOS zu installieren, müssen Sie eine Reihe von Programmen installieren, einschließlich Apache HTTP Server, OpenSSL und mod_ssl.

Führen Sie den folgenden Befehl aus, um die erforderlichen Programme zu installieren:

sudo yum install httpd openssl mod_ssl

3. Erstellen eines Verzeichnisses für SSL-Zertifikate

Bevor Sie SSL installieren, müssen Sie ein Verzeichnis erstellen, in dem SSL-Zertifikate und private Schlüssel gespeichert werden.

Erstellen Sie ein Verzeichnis mit folgendem Befehl:

sudo mkdir /etc/ssl/private

sudo chmod 700 /etc/ssl/private

Der Server ist jetzt bereit, SSL auf CentOS zu installieren.

Erforderliche Pakete installieren

Bevor Sie SSL auf CentOS konfigurieren, stellen Sie sicher, dass Sie die folgenden Hauptpakete installiert haben:

  • httpd - Apache-Webserver;
  • mod_ssl - SSL-Modul für Apache;
  • openssl ist ein Toolkit für die Arbeit mit SSL.

Führen Sie die folgenden Befehle aus, um diese Pakete zu installieren:

# Обновляем список пакетовsudo yum update# Устанавливаем веб-сервер Apachesudo yum install httpd# Устанавливаем модуль SSL для Apachesudo yum install mod_ssl# Устанавливаем пакет OpenSSLsudo yum install openssl

Nachdem Sie diese Befehle ausgeführt haben, werden die erforderlichen Pakete installiert, um mit SSL auf CentOS zu arbeiten.

CSR-Generierung (Certificate Signing Request)

Führen Sie die folgenden Schritte aus, um eine CSR zu generieren:

  1. Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein: openssl req -new -newkey rsa:2048 -nodes -keyout Schlüsselname.key -out der Name ist_csr.csr
  2. Ersetzen Sie "Schlüsselname".key" auf den Namen der Datei, in der Sie den privaten Schlüssel speichern möchten.
  3. Ersetzen Sie den Namen "_csr".csr" auf den Namen der Datei, in der Sie die CSR speichern möchten.
  4. Drücken Sie die Eingabetaste und geben Sie die Organisationsinformationen ein:
    • Das Unternehmen: Name Ihres Unternehmens
    • Die Abteilung: Name Ihrer Abteilung
    • Die Stadt: Name Ihrer Stadt
    • Region: Name Ihrer Region
    • Das Land: Der Name Ihres Landes (ein zweistelliger Code, z. B. RU)
    • Email: Ihre E-Mail-Adresse
    • Passwort: Passwort für den privaten Schlüssel
  5. Drücken Sie die Eingabetaste, um optionale Felder (Abteilungsname, Passwort) zu überspringen.
  6. Die von Ihnen eingegebenen Daten werden in einer CSR-Datei gespeichert.

Nachdem die CSR-Generierung abgeschlossen ist, erhalten Sie zwei Dateien: den privaten Schlüssel ("Schlüsselname.key") und CSR ("Name ist_csr.csr"), die beim Anfordern eines SSL-Zertifikats verwendet werden soll.

So erhalten Sie ein SSL-Zertifikat

Der Prozess zum Abrufen eines SSL-Zertifikats umfasst die folgenden Schritte:

  1. Auswahl und Bestellung eines Zertifikats bei der Zertifizierungsstelle (Certificate Authority, CA).
  2. Generieren eines privaten Schlüssels (Private Key).
  3. Erstellen einer Zertifikatanforderung (Certificate Signing Request, CSR) mit einem privaten Schlüssel.
  4. CSR zur Signatur an das Zertifizierungszentrum senden.
  5. Abrufen und Installieren eines signierten SSL-Zertifikats.

Betrachten Sie jeden dieser Schritte genauer.

Auswahl und Bestellung eines Zertifikats bei einer Zertifizierungsstelle (CA)

Es gibt viele Zertifizierungsstellen, die SSL-Zertifikate verschiedener Typen und Vertrauensebenen anbieten. Es wird empfohlen, vertrauenswürdige und vertrauenswürdige Zertifikatanbieter auszuwählen.

Generieren eines privaten Schlüssels (Private Key)

Der private Schlüssel wird zum Verschlüsseln von Daten verwendet, die zwischen dem Server und den Clients gesendet werden. Sie können verschiedene Tools wie OpenSSL verwenden, um sie zu generieren. Es wird empfohlen, Schlüssel mit einer Länge von mindestens 2048 Bit zu verwenden.

Erstellen einer Zertifikatanforderung (CSR)

Eine CSR ist eine Datei, die Informationen über das Unternehmen oder die Organisation enthält, die den Domainnamen besitzt und für den ein SSL-Zertifikat angefordert wird. Diese Datei wird vom privaten Schlüssel des Servers signiert und zur Signatur an das Zertifizierungszentrum gesendet.

CSR an das Zertifizierungszentrum senden

Die CSR wird an die Zertifizierungsstelle gesendet, wo das Zertifikat überprüft und signiert wird. Dies kann die Bereitstellung unterschiedlicher Dokumentation erfordern, die den Besitz eines Domainnamens bestätigt.

Abrufen und Installieren eines Zertifikats

Nach Abschluss des Signaturverfahrens sendet das Zertifizierungszentrum ein signiertes SSL-Zertifikat aus. Das resultierende Zertifikat wird dann auf dem Server installiert, um eine sichere SSL-Verbindung bereitzustellen.

Nachdem Sie das SSL-Zertifikat installiert haben, müssen Sie den Server so konfigurieren, dass er das SSL-Protokoll für die sichere Datenübertragung verwendet.

Das Abrufen eines SSL-Zertifikats umfasst daher mehrere Schritte, von der Auswahl und Bestellung an das Zertifizierungszentrum bis zur Installation des signierten Zertifikats auf dem Server.

Auswählen eines SSL-Zertifikatanbieters

Es wird empfohlen, bei der Auswahl eines Lieferanten auf die folgenden Faktoren zu achten:

1. Vertrauen und Glaubwürdigkeit:

Der SSL-Zertifikatanbieter muss bekannt und vertrauenswürdig sein. Es ist am besten, sich an namhafte Lieferanten zu wenden, die lange Zeit auf dem Markt tätig sind und einen guten Ruf haben.

2. Arten von Zertifikaten:

Der Anbieter muss verschiedene Arten von SSL-Zertifikaten anbieten, z. B. domänenspezifische, organisatorische oder erweiterte Validierung. Die Art des Zertifikats hängt von den spezifischen Anforderungen Ihrer Website ab.

3. Verschlüsselungsstufe:

Beachten Sie die vom Anbieter angebotene Verschlüsselungsstufe. Je höher die Verschlüsselungsstufe, desto sicherer ist Ihre Website.

4. Ausstellungs-Zeit:

Die Frist für die Ausstellung eines Zertifikats ist ein wichtiger Faktor. Je schneller Sie ein Zertifikat erhalten, desto schneller können Sie SSL auf Ihrem Server einrichten.

5. Wert:

Die Kosten für ein SSL-Zertifikat sind ebenfalls ein wichtiges Kriterium bei der Auswahl eines Anbieters. Vergleichen Sie die Preise verschiedener Anbieter und wählen Sie die beste Option aus.

Denken Sie daran – die Wahl eines zuverlässigen und seriösen SSL-Zertifikatanbieters ist ein wichtiger Schritt, um die Sicherheit Ihrer Benutzer und Ihrer Website zu gewährleisten.