X
Apache-ზე SSL სერთიფიკატის ინსტალაცია
ეს სახელმძღვანელო შეიცავს მიმოხილვას SSL სერთიფიკატის ინსტალაციის შესახებ Apache ვებ სერვერზე, რომელიც ერთ-ერთი ყველაზე პოპულარული ვებ სერვერია.
რადგან არსებობს Apache ვებ სერვერის ორი ვერსია („httpd“ RHEL-ზე დაფუძნებული Linux დისტრიბუციებისთვის და „apache2“ Debian-და დაფუძნებული Linux დისტროებისთვის), ჩვენ ვრთავთ SSL სერთიფიკატის ინსტალაციას ორივესთვის.
SSL-ის ორივე ტიპზე ინსტალაციისთვის საჭიროა შემდეგი ფაილები:
თუ გაქვთ RHEL-ზე დაფუძნებული Linux დისტრო (Cent?????????? ???????, RedHat და ა.შ.), წადით აქ: SSL სერთიფიკატის ინსტალაცია httpd-ზე.
თუ არ ხართ დარწმუნებული, რომელი Linux დისტრო გაქვთ ან რომელი Apache ვერსია გამოიყენება, გაშვით შემდეგი ბრძანებების ერთ-ერთნი:
httpd -S ან apachectl -S
(httpd არის Apache პაკეტი RHEL-ზე დაფუძნებული Linux დისტროებისთვის, ხოლო apachectl არის Debian-ზე დაფუძნებული სისტემებისთვის).
თუ გამოჩნდება „Comm?? not found“ შეტყობინება, სცადეთ სხვა ვარიანტი. ის ბრძანება, რომელიც გაჩვენებთ სერვერის კონფიგურაციის დეტალებს, განსაზღვრავს თქვენს დისტროს და Apache ტიპს. როგორც კი გაიგებთ რომელ ტიპს იყენებთ, გადადით შესაბამისი ინსტალაციის სახელმძღვანელოსთვის.
SSL ფაილების ატვირთვა სერვერზე
ინსტალაციის დაწყებამდე, სერთიფიკატის ფაილები უნდა ატვირთოთ სერვერზე. არსებობს რამდენიმე გზა SSL ფაილების სერვერზე ატვირთვისთვის. ამ სახელმძღვანელოში ვახსენებთ ყველაზე პოპულარულ ორ მეთოდს: FTP და SSH-ს საშუალებით ხელოსნურ ატვირთვას.
1. FTP
FTP პროტოკოლი შეიძლება გამოყენებულ იქნას ფაილების სერვერზე გადატანისთვის.
სავარაუდოდ, რეკომენდებულია რომ სერთიფიკატის ფაილები განთავსდეს ერთსა და იმავე დირექტორიაში, რათა არ დაკარგოთ ისინი. მაგალითად, შეგიძლიათ განათავსოთ შემდეგ ადგილას: /etc/ssl
თუ გაგიჩნდათ პრობლემები FTP კავშირის ან ფაილის ატვირთვის დროს, გაეცანით ჩვენს FTP სახელმძღვანელოებს.
2. SSH-ს საშუალებით ხელოსნური ატვირთვა
შეგიძლიათ ხელით შექმნათ ფაილი თქვენს სერვერზე და ჩასვათ საჭირო SSL შინაარსები SSH-ის საშუალებით.
სერვერზე SSH-ით კავშირზე ყოფნისას, გადადით იმ ადგილას, სადაც სერთიფიკატი ჩაიტვირთება. რეკომენდებულია ყველა ფაილის თავმოყრა ერთ დირექტორიაში, რათა არ დაკარგოთ ისინი. მაგალითად, შეგიძლიათ განათავსოთ შემდეგ ადგილას: /etc/ssl
მზად რომ იყოთ, აუცილებელია შექმნათ ცარიელი ფაილი. ჩვეულებრივი ბრძანებები ამ მიზნით არის cat ??????filename, touch ??????filename, nano ??????filename ან vim ??????filename.
ცარიელი ფაილის შექმნისა და რედაქტირებისთვის გახსნის შემდეგ, გთხოვთ დააკოპიროთ SSL ფაილის შინაარსები თქვენს ლოკალურ კომპიუტერიდან და ჩასვათ გახსნილ ფაილში. დაიმახსოვრეთ ფაილის შენახვა დასასრულებლად.
SSL ფაილების შინაარსის სანახავად თქვენს PC-ს ან Mac-ზე, შეგიძლიათ გადაიტანოთ ისინი ???tepad-ში (თუ Windows-ზე ხართ) ან გახსნათ Text???????????-ით (თუ mac?????????? ???????-ზე).
Windows:
mac?????????? ???????:
დააჭირეთ „Control“ ღილაკს და დააჭირეთ ფაილს:
მაგალითად, მოდით გავგებინოთ ფაილის შექმნა ბრძანებით cat. შეგიძლიათ შექმნათ ფაილები სერვერზე და ჩასვათ შინაარსი შემდეგი ბრძანების შეყვანით:
cat >> filename
მაგალითად, მოდით შევქმნათ ჩვენი სერთიფიკატის ფაილი სერვერზე:
კომანდის შეყვანის შემდეგ, ჩასვით სერთიფიკატის კოდი ტერმინალში/SSH კლიენტში.
დარწმუნდით, რომ ბოლოს არ არის ცარიელი ხაზები და დააჭირეთ CTRL+D ფაილის დასანახად.
გამოყენებით შემოწმება ახალი ფაილის შინაარსის შეგიძლიათ შემდეგი ბრძანებით:
cat filename
შეგიძლიათ გაიმეოროთ პროცესი CA Bundle ფაილზე და Private Key ფაილზე (თუ CSR კოდი და Private Key გენერირდა სხვა ადგილზე, არა ამ სერვერზე და საჭიროა Private Key ხელით გადმოტანა სერვერზე).
ეს სახელმძღვანელო შეიცავს მიმოხილვას SSL სერთიფიკატის ინსტალაციის შესახებ Apache ვებ სერვერზე, რომელიც ერთ-ერთი ყველაზე პოპულარული ვებ სერვერია.
რადგან არსებობს Apache ვებ სერვერის ორი ვერსია („httpd“ RHEL-ზე დაფუძნებული Linux დისტრიბუციებისთვის და „apache2“ Debian-და დაფუძნებული Linux დისტროებისთვის), ჩვენ ვრთავთ SSL სერთიფიკატის ინსტალაციას ორივესთვის.
SSL-ის ორივე ტიპზე ინსტალაციისთვის საჭიროა შემდეგი ფაილები:
- SSL სერთიფიკატი - PEM ფორმატში არსებული ფაილი (საბოლოდ გაფართოებები არის .pem, .crt, .txt), რომელიც შეგიძლიათ ჩამოტვირთოთ თქვენს NiceNic ანგარიშიდან ან მიიღოთ ელექტრონული ფოსტით Sectigo CA-სგან.
- პირადი გასაღები - კოდი (ან ფაილი კოდით, ჩვეულებრივი გაფართოებები არის .key, .pem, .txt), რომელიც გენერირდება CSR კოდის შექმნისას SSL გასაღებით აქტივაციისთვის. თუ იგი გენერირდა სერვერზე, მაშინ მდებარეობს იმავე საქაღალდეში, სადაც შესრულდა გენერირების ბრძანება, თუ არ იყო მითითებული სხვა ფოლდერი.
- CA პაკეტი - ფაილი რამდენიმე სხვა სერთიფიკატის კოდით (საშუალო და ძირითადი სერთიფიკატები SSL ნდობის ჯაჭვიდან), რომელიც მიეწოდება SSL სერთიფიკატის ფაილთან ერთად თქვენი ელ-ფოსტით Sectigo-სგან და თქვენი NiceNic ანგარიშში. ასევე შეგიძლიათ ჩამოტვირთოთ აქ.
თუ გაქვთ RHEL-ზე დაფუძნებული Linux დისტრო (Cent?????????? ???????, RedHat და ა.შ.), წადით აქ: SSL სერთიფიკატის ინსტალაცია httpd-ზე.
თუ არ ხართ დარწმუნებული, რომელი Linux დისტრო გაქვთ ან რომელი Apache ვერსია გამოიყენება, გაშვით შემდეგი ბრძანებების ერთ-ერთნი:
httpd -S ან apachectl -S
(httpd არის Apache პაკეტი RHEL-ზე დაფუძნებული Linux დისტროებისთვის, ხოლო apachectl არის Debian-ზე დაფუძნებული სისტემებისთვის).
თუ გამოჩნდება „Comm?? not found“ შეტყობინება, სცადეთ სხვა ვარიანტი. ის ბრძანება, რომელიც გაჩვენებთ სერვერის კონფიგურაციის დეტალებს, განსაზღვრავს თქვენს დისტროს და Apache ტიპს. როგორც კი გაიგებთ რომელ ტიპს იყენებთ, გადადით შესაბამისი ინსტალაციის სახელმძღვანელოსთვის.
SSL ფაილების ატვირთვა სერვერზე
ინსტალაციის დაწყებამდე, სერთიფიკატის ფაილები უნდა ატვირთოთ სერვერზე. არსებობს რამდენიმე გზა SSL ფაილების სერვერზე ატვირთვისთვის. ამ სახელმძღვანელოში ვახსენებთ ყველაზე პოპულარულ ორ მეთოდს: FTP და SSH-ს საშუალებით ხელოსნურ ატვირთვას.
1. FTP
FTP პროტოკოლი შეიძლება გამოყენებულ იქნას ფაილების სერვერზე გადატანისთვის.
სავარაუდოდ, რეკომენდებულია რომ სერთიფიკატის ფაილები განთავსდეს ერთსა და იმავე დირექტორიაში, რათა არ დაკარგოთ ისინი. მაგალითად, შეგიძლიათ განათავსოთ შემდეგ ადგილას: /etc/ssl
თუ გაგიჩნდათ პრობლემები FTP კავშირის ან ფაილის ატვირთვის დროს, გაეცანით ჩვენს FTP სახელმძღვანელოებს.
2. SSH-ს საშუალებით ხელოსნური ატვირთვა
შეგიძლიათ ხელით შექმნათ ფაილი თქვენს სერვერზე და ჩასვათ საჭირო SSL შინაარსები SSH-ის საშუალებით.
სერვერზე SSH-ით კავშირზე ყოფნისას, გადადით იმ ადგილას, სადაც სერთიფიკატი ჩაიტვირთება. რეკომენდებულია ყველა ფაილის თავმოყრა ერთ დირექტორიაში, რათა არ დაკარგოთ ისინი. მაგალითად, შეგიძლიათ განათავსოთ შემდეგ ადგილას: /etc/ssl
მზად რომ იყოთ, აუცილებელია შექმნათ ცარიელი ფაილი. ჩვეულებრივი ბრძანებები ამ მიზნით არის cat ??????filename, touch ??????filename, nano ??????filename ან vim ??????filename.
ცარიელი ფაილის შექმნისა და რედაქტირებისთვის გახსნის შემდეგ, გთხოვთ დააკოპიროთ SSL ფაილის შინაარსები თქვენს ლოკალურ კომპიუტერიდან და ჩასვათ გახსნილ ფაილში. დაიმახსოვრეთ ფაილის შენახვა დასასრულებლად.
SSL ფაილების შინაარსის სანახავად თქვენს PC-ს ან Mac-ზე, შეგიძლიათ გადაიტანოთ ისინი ???tepad-ში (თუ Windows-ზე ხართ) ან გახსნათ Text???????????-ით (თუ mac?????????? ???????-ზე).
Windows:
mac?????????? ???????:
დააჭირეთ „Control“ ღილაკს და დააჭირეთ ფაილს:
მაგალითად, მოდით გავგებინოთ ფაილის შექმნა ბრძანებით cat. შეგიძლიათ შექმნათ ფაილები სერვერზე და ჩასვათ შინაარსი შემდეგი ბრძანების შეყვანით:
cat >> filename
მაგალითად, მოდით შევქმნათ ჩვენი სერთიფიკატის ფაილი სერვერზე:
კომანდის შეყვანის შემდეგ, ჩასვით სერთიფიკატის კოდი ტერმინალში/SSH კლიენტში.
დარწმუნდით, რომ ბოლოს არ არის ცარიელი ხაზები და დააჭირეთ CTRL+D ფაილის დასანახად.
გამოყენებით შემოწმება ახალი ფაილის შინაარსის შეგიძლიათ შემდეგი ბრძანებით:
cat filename
შეგიძლიათ გაიმეოროთ პროცესი CA Bundle ფაილზე და Private Key ფაილზე (თუ CSR კოდი და Private Key გენერირდა სხვა ადგილზე, არა ამ სერვერზე და საჭიროა Private Key ხელით გადმოტანა სერვერზე).
????? ?????????? ???? ????????? ???? ???? ??????????.
??????? ????????
- ??????? ????????
- ???????????ing ????????
- ????????? ????????
- ??????? ??????
- Whois ???????
- ????? ??????????
- ?????????????? ???????
- ?????????? ???????
- SSL ?????????????
- ?????? ?????
- ????????? ???????
- NiceNIC-?? ???????
- ??????? ?????????
- ???????? ????????
- ????????????
- ???????????? ??????????
- ?????????? ??????
- ??????? ????????
- ??????????????
- ?????????
????????? ??????? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ????? ?????? ???????