Redhat / centos / almalinux

Cara Memasang SSL pada RHEL 8 / CentOS 8

Cara Memasang SSL pada RHEL 8 / CentOS 8

Apabila rangkaian komputer yang saling berkaitan memasuki lebih banyak bidang kehidupan seharian, keselamatan siber semakin kuat dan lebih kuat. Kami melindungi laman web kami, lalu lintas di laman web kami, komputer yang kami mulakan trafik dari, mungkin (sebahagian daripada) cakera sistem operasi kami berjalan dari, sambungan kami ke tempat kerja, komputer yang kami lampirkan di tempat kerja, dan sebagainya.

OpenSSL adalah alat penting pada pengedaran GNU/Linux baru -baru ini jika seseorang harus bekerja dengan pelbagai sijil.

Dalam tutorial ini, kami akan memasang (dan memasang semula) pakej OpenSSL, dan menguji fungsinya dengan memeriksa rantaian sijil laman web dengan bantuannya.

Dalam tutorial ini anda akan belajar:

  • Cara memasang openssl
  • Cara memasang semula openssl
  • Cara memeriksa rantaian sijil SSL laman web dengan OpenSSL
Memeriksa sijil SSL laman web dengan OpenSSL.

Keperluan perisian dan konvensyen yang digunakan

Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem RHEL 8 / CENTOS 8
Perisian OpenSSL 1.1.1.1
Yang lain Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Cara Memasang SSL Pada RHEL 8 / CentOS 8 Langkah demi Langkah Arahan

OpenSSL adalah pakej asas yang hadir secara lalai walaupun pemasangan RHEL 8 / CentOS 8 yang minimum. Sekiranya dikeluarkan secara tidak sengaja atau pecah, pakej boleh dipasang setelah membolehkan repositori pengurusan langganan.

  1. Untuk memasang pakej pada RHEL 8 / CentOS 8 yang boleh kita gunakan DNF perintah. Gunakan arahan di bawah untuk memasang OpenSSL Pakej: 
    # DNF memasang openssl
  2. Sekiranya pakej yang dipasang entah bagaimana rosak, DNF juga boleh digunakan untuk merumuskannya: 
    # DNF Renistall OpenSSL
  3. OpenSSL mempunyai banyak fungsi, tetapi untuk ujian fungsional yang mudah, kami tidak mahu biola dengan kedai sijil, kami akan menggunakannya sebagai pelanggan untuk menyambung ke laman web SSL yang siap, dapatkan dan sahkan sijil SSL dan rantaian sijil.Ini adalah perkara yang sama yang dilakukan oleh pelayar keselamatan yang sama sebelum menunjukkan sambungan selamat dengan laman web, atau tidak. Kami akan mendapat rantaian sijil laman web untuk tutorial ini: 
    # openssl s_client -connect linuxconfig.org: 443 -showcerts

    Sekiranya anda tidak biasa dengan PKI, dan keseluruhan perniagaan sijil, output yang panjang akan menjadi asing kepada anda pada pandangan pertama (mungkin untuk melihat kedua juga). Mata yang berpengalaman dapat melihat rantaian sijil dari output ini, tetapi untuk persoalan "Adakah laman web ini menggunakan sijil yang dipercayai?", Jawapannya adalah dalam beberapa baris terakhir:

    [...] Mula Masa: 1546710774 Timeout: 7200 (sec) Sahkan Kod Kembali: 0 (OK) Rahsia Master Extended: Tiada Max Data Awal: 0 --- Baca Bl Blok

    Kami juga mengesahkan alat OpenSSL kami berfungsi.

Tutorial Linux Berkaitan:

  • Menguji Pelanggan HTTPS Menggunakan OpenSSL untuk Mensimulasikan Pelayan
  • Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
  • Cara menjana sijil SSL yang ditandatangani sendiri di Linux
  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Ubuntu 20.04: WordPress dengan pemasangan nginx
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Ubuntu 20.04 WordPress dengan pemasangan Apache
  • Menguasai Gelung Skrip Bash
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?