Wenn Sie ein lokales Geschäft oder eine Firma besitzen, benötigen Sie eine Website, um Ihr Geschäft zu führen. Und am wichtigsten ist, dass Sie eine sichere Website haben müssen, damit sie Cyberangriffe abwehren kann. Um Ihre Website sicher zu machen, müssen Sie ein SSL-Zertifikat (Secure Sockets Layer) erhalten. Das Zertifikat enthält eine Reihe von Informationen zu Ihrer Website. Der Certificate Signing Request (CSR) ist ein verschlüsselter Datensatz, der mit asymmetrischer Kryptografie gesichert ist. Die CSR-Datei zeichnet die Daten über den Namen Ihrer Organisation, das Land, den Namen des Staates, die E-Mail-Adresse und den Namen Ihrer Website auf. Durch die Verwendung von Linux-Distributionen können Sie eine Zertifikatsignierungsanforderung für Ihre Website generieren.
Zertifikatsunterzeichnungsanforderung
Das SSL-Zertifikat kann sowohl für FTP-Server (Local File Transfer Protocol) als auch für kommerzielle Websites verwendet werden. Das Secure Sockets Layer (SSL) stellt eine sichere Verbindung zwischen der Website und den Besuchern her. Um die SSL-Sicherheitsüberprüfung zu erhalten, müssen Sie einen CSR-Schlüssel (Certificate Signing Request) für Ihre Website generieren. In diesem Beitrag werden wir sehen, wie man eine CSR (Certificate Signing Request) unter Linux generiert.
Schritt 1:OpenSSL auf Ihren Distributionen installieren
In Linux-Distributionen können Sie die Certificate Signing Request (CSR) über ein OpenSSL-Protokoll (Secure Sockets Layer) generieren. SSL ist ein Internetprotokoll, das Ihre Website für Besucher sicherer und geschützter machen kann. Es kann das Datenpaket verschlüsseln, noch bevor es Ihren Computer verlässt. Der gesamte SSL-Vorgang funktioniert mit der Kombination aus einem öffentlichen Schlüssel und einem privaten Schlüssel.
Die Zertifizierungsstelle kann das Paar von Verschlüsselungsschlüsseln verifizieren. Bis jetzt ist OpenSSL die beste Methode, um Ihren privaten Schlüssel zum Generieren einer Zertifikatsignierungsanforderung zu erhalten. Also, jetzt werden wir OpenSSL auf unserem Linux-Rechner installieren. Hier sind die Terminalbefehle zum Installieren von OpenSSL für verschiedene Linux-Distributionen unten angegeben.
Installieren Sie OpenSSL unter Ubuntu/Debian Linux
$ sudo apt install openssl
Installieren Sie OpenSSL auf Red Hat Enterprise Linux
$ sudo yum install openssl
Installieren Sie OpenSSL auf CentOS und Fedora Linux
$ sudo dnf install openssl
Sie können die Version von OpenSSL überprüfen, um sicherzustellen, dass das Paket erfolgreich in Ihrem System installiert wurde.
$ openssl version
Schritt 2:Generieren eines neuen privaten Schlüssels für die Zertifikatsignierungsanforderung
Nach der Installation des OpenSSL-Dienstes können Sie nun weitere Verfahren durchführen, um eine Zertifikatssignierungsanforderung von Ihrem Linux-System zu generieren. Sie können das Handbuch von OpenSSL lesen, um eine grundlegende Vorstellung davon zu bekommen, wie OpenSSL funktioniert.
$ man openssl
Wir müssen daran denken, dass der Schlüssel der Zertifikatsignierungsanforderung im RSA-Format vorliegen muss und die Größe des Schlüssels 2048 Bit betragen sollte. Seien Sie vorsichtig bei der Verwendung des CSR-Schlüssels; Jedes Mal, wenn Sie eine CSR-Schlüsselanforderung generieren, erhalten Sie einen anderen CSR-Schlüssel. Hier werde ich die Befehlszeilenschnittstelle des Terminals verwenden, um eine neue private Schlüsselanforderung für meine Website zu generieren. Sie können die Befehlszeile unten überprüfen.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Schritt 3:Abrufen des Anforderungsschlüssels für die Zertifikatsignierung
Nachdem Sie den privaten Schlüssel erhalten haben, ist es jetzt an der Zeit, den Zertifikatsignaturanforderungsschlüssel für Ihre Website zu erhalten. Unter Linux wird der CSR-Schlüssel normalerweise generiert und im home gespeichert Verzeichnis. Sie können den CSR-Schlüssel mit der cat öffnen Befehl in der Terminal-Shell.
Hier wird ein Beispiel eines CSR-Schlüssels zum besseren Verständnis gegeben und um zu wissen, wie ein CSR-Schlüssel aussieht. Aufmerksam sein; Teilen Sie Ihren CSR-Schlüssel mit niemandem. Sobald Sie den CSR-Schlüssel erhalten haben, sollten Sie Ihren Schlüssel sicher aufbewahren.
$ cat jahidonik.com.csr
Zusätzliche Technik:Zertifikatsignierungsanforderung von cPanel
cPanel ist das am häufigsten verwendete und benutzerfreundlichste Website-Verwaltungstool für alle Anfänger bis hin zu Website- oder Serveradministratoren auf Expertenebene. cPanel ist in der Programmiersprache Perl geschrieben und auf der Basis des Linux-Kernels erstellt. Wenn Sie mit dem Back-End von Websites vertraut sind, müssen Sie wissen, dass es eine Control Panel-Einheit mit dem Namen cPanel gibt, um die Website zu verwalten.
Sie können die CSR-Anforderungen (Certificate Signing Request) über die Sicherheitsoption des cPanel generieren, anzeigen und löschen. Um die cPanel-Privilegien zu erhalten, müssen Sie sich beim cPanel Ihrer Website anmelden. Nach dem Einloggen finden Sie die Einstellungen für Secure Sockets Layer (SSL) und Transport Layer Security (TLS) unter den Sicherheitseinstellungen der Konfigurationseinheit WHM (Web Host Manager).
Abschließende Gedanken
Ein SSL-Zertifikat zu erhalten ist wichtig, da es Ihre Website sicher machen kann und auch Kundenzufriedenheit bringt. Ein SSL-Zertifikat ist die Identifikation seines Besitzers. Darüber hinaus kann ein SSL-Zertifikat Ihre Website im Suchmaschinenranking verbessern. Im gesamten Beitrag habe ich den Begriff des SSL-Zertifikats und die Beziehung zwischen dem SSL-Zertifikat und dem CSR-Schlüssel erklärt. Ich habe die Methode zum Generieren eines Certificate Signing Key (CSR) in Linux-Distributionen demonstriert.
Wenn Sie diesen Beitrag nützlich und praktisch finden, teilen Sie ihn bitte mit Ihren Freunden und Linux-Geeks. Wir empfehlen Ihnen auch, Ihren wertvollen Kommentar in das Kommentarsegment zu schreiben. Viel Spaß beim Linuxen.