Redhat Server’da SSL Kurulumu

Discussion in 'Linux - Unix - Kali etc' started by SpyArena, Sep 25, 2018.

  1. SpyArena

    SpyArena

    Mesajlar:
    11
    Likes Received:
    10
    Evet şimdi sizlere apache server a ssl kurulumunu göstericem bu ssl kendimiz yapacağımız için self-signed(kendinden imzalı ) diye geçer ücretsiz ama server a browser da ngrimeye çalıştığınzda şöyle bir şeyle karşılaşırlar:

    şimdi nasıl kuracağımıza geçelim.İlk önce https://www.openssl.org/source/

    bu siteye girip en güncel ssl i seçiyoruz sonrasında şu komutla


    wget https://www.openssl.org/source/(indireceğiniz dosyanın adını yazıyoruz)

    wget https://www.openssl.org/source/(indireceğiniz dosyanın adını yazıyoruz)
    indirdikten sonra


    tar -xzvf openssl-openssl-1.0.2l.tar.gz

    tar -xzvf openssl-openssl-1.0.2l.tar.gz
    yazarak arşivi çıkartıyoruz.

    Daha sonra


    cd openssl-1.0.2l dosyanın içine girip
    ./config

    cd openssl-1.0.2l dosyanın içine girip
    ./config


    komutunu girerek biraz bekliyoruz.


    make //daha sonra
    make install


    make //daha sonra
    make install
    komutlarını girip işlemleri bitirmesini bekliyoruz.Bu işlemler biraz uzun sürecektir.

    sonrasında ssl sertifikası oluşturmak için pacahe dosyasımızın olduğu yere bir dosya oluşturuyoruz.


    mkdir /etc/httpd/openssl

    mkdir /etc/httpd/openssl
    şimdi sertifikamızı oluşturmaya geldi sıra.


    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/openssl/apache.key -out /etc/httpd/openssl/apache.crt

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/openssl/apache.key -out /etc/httpd/openssl/apache.crt
    -days dan sonra gelen sayı kaç gün geçerli olduğunu -keyout tan sonra gelen key lerin nerede depolanacağını out ta setifika için gerekli şeylerin nerede depolanacağını gösteriyor.Bu komuttan sonra size ait bazı bilgiler istiyor onları dolduruyoruz.

    Şimdi eski sertifika yerini değiştirmemiz gerekiyor artık ssl kullanıcaz çünkü.Onun için bir program yüklememiz gerekli mod_ssl onun için redhat için:


    yum install mod_ssl

    yum install mod_ssl
    Şimdi ise https olması için iptables ayarlarından 443 portunu açmamız gerekiyor çünkü ssl 443 portunu dinleyerek çalışır. onun için:


    vim /etc/sysconfig/iptables

    vim /etc/sysconfig/iptables
    ben vim kullanıyorum siz başka şeyler kullanarakta dosyada değişiklik yapabilirsiniz.

    sonrasında şu satırı ekliyoruz:


    -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
    Daha sonra iptables restart atıyoruz.Sonrasında artık ssl sertifikamız yükleniyor tarayıcınızdan girip bakabilirsiniz.

    ALINTIDIR
     
    Last edited by a moderator: Sep 25, 2018
    alveol and Rolesa like this.
  2. Rolesa

    Rolesa Guest

    Makalenin Altın ALITNTIDIR yazısı eklenmiştir . Bakın burda kızmıyorum güzel konular bilmiyenler için alıntı bile olsa adam merak edip bakcak yani faydalı bir konu ama alıntıda eklersen çok daha güzel olur eline sağlık umarım yanlış anlamamışsındır ;)
     
    alveol and Hera like this.
  3. alveol

    alveol

    Mesajlar:
    62
    Likes Received:
    23
    Teşekkürler
     
  4. SCARİO

    SCARİO

    Mesajlar:
    429
    Likes Received:
    356
    pek anlatici olmamissin
     
Loading...