X
Apache’da SSL sertifikatini o‘rnatish
Ushbu qo‘llanma eng mashhur veb-serverlardan biri bo‘lgan Apache veb-serveriga SSL sertifikati o‘rnatilishi bo‘yicha umumiy ma’lumot beradi.
Apache veb-serverining ikkita versiyasi mavjudligi sababli ("httpd" RHEL asosidagi Linux distributivlari uchun va "apache2" Debian asosidagi Linux distributivlari uchun), biz har ikkala versiya uchun SSL sertifikati o‘rnatilishini qamrab olamiz.
Ikkala tizimga SSL o‘rnatish uchun quyidagi fayllar kerak bo‘ladi:
Agar sizda RHEL asosidagi Linux distributivi bo‘lsa (CentOS, RedHat va boshqalar), mana bu yerga qarang: httpd da SSL sertifikati o‘rnatish.
Qaysi Linux distributivi byokiligini yoki Apache versiyasi nima ekanini bilmasangiz, quyidagi sotib olishruqlardan birini bajaring:
httpd -S yoki apachectl -S
(httpd - RHEL asosidagi Linux distributivlari uchun Apache paketidir, apachectl esa Debian asosidagi tizimlar uchun).
Agar "Сотиб олишruq topilmadi" xabari chiqsa, boshqa variantni sinab ko‘ring. Server sozlamalari haqidagi ma’lumotlarni chiqaradigan sotib olishruq sizning distributivingiz va Apache turini aniqlaydi. Qaysi tur ekanini aniqlagach, mos o‘rnatish qo‘llanmasiga o‘ting.
SSL fayllarini serverga yuklash
O‘rnatishni boshlashdan oldin, sertifikat fayllari serverga yuklanishi kerak. SSL fayllarini serverga yuklashning bir necha usullari mavjud. Ushbu qo‘llanmada eng mashhur ikkita usulni muhokama qilamiz: FTP va SSH yokiqali qo‘lda yuklash.
1. FTP
Serverga fayllarni uzatish uchun FTP protokoli ishlatilishi mumkin.
Sertifikat fayllarini bitta papkada joylashtirish tavsiya etiladi, shunda ularni yo‘qotmaysiz. Misol uchun, ularni quyidagi joyga joylashtirishingiz mumkin: /etc/ssl
FTP ulanishida yoki fayl yuklashda muammolarga duch kelsangiz, bizning FTP bo‘yicha turli xil qo‘llanmalarimizdan foydalanishingiz mumkin.
2. SSH yokiqali qo‘lda yuklash
Serveringizda qo‘lda fayl yaratib, kerakli SSL mazmunini SSH yokiqali joylashtirishingiz mumkin.
SSH yokiqali serverga ulanib, sertifikat yuklanadigan joyga kiring. Barcha fayllarni bitta katalogda jamlashni tavsiya qilamiz, shunda ularni yo‘qotmaysiz. Masalan, ularni quyidagi joyda joylashtirishingiz mumkin: /etc/ssl
Keyin bo‘sh fayl yaratishingiz kerak. Odatda, cat sizningfilename, touch sizningfilename, nano sizningfilename yoki vim sizningfilename bu maqsadda ishlatiladi.
Bo‘sh fayl yaratilgach va tahrirlash uchun ochilgach, mahalliy kompyuteringizdan SSL fayl mazmunini nusxalab, o‘sha faylga joylashtiring. Tahrirni yakunlagach, faylni saqlashni unutmang.
PC yoki Mac da SSL fayllar mazmunini tekshirish uchun, Windowsda bo‘lsangiz, ularni Yo‘qtepad’ga sudrab olib kelishingiz yoki macOSda TextTahrirlash yyokidamida ochishingiz mumkin.
Windows:
macOS:
"Control" tugmasini bosib, fayl ustiga bosing:
Misol sifatida, cat sotib olishrug‘i yyokidamida fayl yaratishni ko‘rib chiqamiz. Siz quyidagi sotib olishruqni kiritib, serverda fayl yaratishingiz va ichiga mazmun joylashtirishingiz mumkin:
cat >> filename
Masalan, serverda sertifikat faylimizni yaratamiz:
Сотиб олишruq kiritilgach, sertifikat kodni terminal/SSH mijoziga joylashtiring.
Oxirida bo‘sh satr bo‘lmasligiga e’tibyoki bering va faylni saqlash uchun CTRL+D tugmalarini bosing.
Yangi yaratilgan fayl mazmunini tekshirish uchun quyidagi sotib olishruqni bajaring:
cat filename
CA Bundle fayli va Shaxsiy kalit fayli (agar CSR kodi va Shaxsiy kalit boshqa joyda, bu serverda emas, yaratilgan bo‘lsa va Shaxsiy kalitni serverga qo‘lda ko‘chirish zarur bo‘lsa) bilan ham shu jarayonni takryokilashingiz mumkin.
Ushbu qo‘llanma eng mashhur veb-serverlardan biri bo‘lgan Apache veb-serveriga SSL sertifikati o‘rnatilishi bo‘yicha umumiy ma’lumot beradi.
Apache veb-serverining ikkita versiyasi mavjudligi sababli ("httpd" RHEL asosidagi Linux distributivlari uchun va "apache2" Debian asosidagi Linux distributivlari uchun), biz har ikkala versiya uchun SSL sertifikati o‘rnatilishini qamrab olamiz.
Ikkala tizimga SSL o‘rnatish uchun quyidagi fayllar kerak bo‘ladi:
- SSL sertifikati - PEM fyokimatidagi fayl (odatda kengaytmalari .pem, .crt, .txt bo‘ladi), uni NiceNic hisobingizdan yoki Sectigo CA dan olgan emailingizdan yuklab olishingiz mumkin.
- Shaxsiy kalit - kod (yoki kodni o‘z ichiga olgan fayl, kengaytmalari odatda .key, .pem, .txt), SSL faollashtirish uchun ishlatilgan CSR kodi bilan yaratilgan. Agar u serverda yaratilgan bo‘lsa, u yaratish sotib olishrug‘i bajarilgan papkada joylashadi, boshqa joy ko‘rsatilmagan bo‘lsa.
- CA to‘plami - SSL ishonch zanjiri uchun bir nechta boshqa sertifikat kodlari (yokialiq va ildiz sertifikatlar) mavjud bo‘lgan fayl, sizga Sectigo dan kelgan email va NiceNic hisobingizda birga taqdim etilgan. Uni shu yerda ham yuklab olish mumkin.
Agar sizda RHEL asosidagi Linux distributivi bo‘lsa (CentOS, RedHat va boshqalar), mana bu yerga qarang: httpd da SSL sertifikati o‘rnatish.
Qaysi Linux distributivi byokiligini yoki Apache versiyasi nima ekanini bilmasangiz, quyidagi sotib olishruqlardan birini bajaring:
httpd -S yoki apachectl -S
(httpd - RHEL asosidagi Linux distributivlari uchun Apache paketidir, apachectl esa Debian asosidagi tizimlar uchun).
Agar "Сотиб олишruq topilmadi" xabari chiqsa, boshqa variantni sinab ko‘ring. Server sozlamalari haqidagi ma’lumotlarni chiqaradigan sotib olishruq sizning distributivingiz va Apache turini aniqlaydi. Qaysi tur ekanini aniqlagach, mos o‘rnatish qo‘llanmasiga o‘ting.
SSL fayllarini serverga yuklash
O‘rnatishni boshlashdan oldin, sertifikat fayllari serverga yuklanishi kerak. SSL fayllarini serverga yuklashning bir necha usullari mavjud. Ushbu qo‘llanmada eng mashhur ikkita usulni muhokama qilamiz: FTP va SSH yokiqali qo‘lda yuklash.
1. FTP
Serverga fayllarni uzatish uchun FTP protokoli ishlatilishi mumkin.
Sertifikat fayllarini bitta papkada joylashtirish tavsiya etiladi, shunda ularni yo‘qotmaysiz. Misol uchun, ularni quyidagi joyga joylashtirishingiz mumkin: /etc/ssl
FTP ulanishida yoki fayl yuklashda muammolarga duch kelsangiz, bizning FTP bo‘yicha turli xil qo‘llanmalarimizdan foydalanishingiz mumkin.
2. SSH yokiqali qo‘lda yuklash
Serveringizda qo‘lda fayl yaratib, kerakli SSL mazmunini SSH yokiqali joylashtirishingiz mumkin.
SSH yokiqali serverga ulanib, sertifikat yuklanadigan joyga kiring. Barcha fayllarni bitta katalogda jamlashni tavsiya qilamiz, shunda ularni yo‘qotmaysiz. Masalan, ularni quyidagi joyda joylashtirishingiz mumkin: /etc/ssl
Keyin bo‘sh fayl yaratishingiz kerak. Odatda, cat sizningfilename, touch sizningfilename, nano sizningfilename yoki vim sizningfilename bu maqsadda ishlatiladi.
Bo‘sh fayl yaratilgach va tahrirlash uchun ochilgach, mahalliy kompyuteringizdan SSL fayl mazmunini nusxalab, o‘sha faylga joylashtiring. Tahrirni yakunlagach, faylni saqlashni unutmang.
PC yoki Mac da SSL fayllar mazmunini tekshirish uchun, Windowsda bo‘lsangiz, ularni Yo‘qtepad’ga sudrab olib kelishingiz yoki macOSda TextTahrirlash yyokidamida ochishingiz mumkin.
Windows:
macOS:
"Control" tugmasini bosib, fayl ustiga bosing:
Misol sifatida, cat sotib olishrug‘i yyokidamida fayl yaratishni ko‘rib chiqamiz. Siz quyidagi sotib olishruqni kiritib, serverda fayl yaratishingiz va ichiga mazmun joylashtirishingiz mumkin:
cat >> filename
Masalan, serverda sertifikat faylimizni yaratamiz:
Сотиб олишruq kiritilgach, sertifikat kodni terminal/SSH mijoziga joylashtiring.
Oxirida bo‘sh satr bo‘lmasligiga e’tibyoki bering va faylni saqlash uchun CTRL+D tugmalarini bosing.
Yangi yaratilgan fayl mazmunini tekshirish uchun quyidagi sotib olishruqni bajaring:
cat filename
CA Bundle fayli va Shaxsiy kalit fayli (agar CSR kodi va Shaxsiy kalit boshqa joyda, bu serverda emas, yaratilgan bo‘lsa va Shaxsiy kalitni serverga qo‘lda ko‘chirish zarur bo‘lsa) bilan ham shu jarayonni takryokilashingiz mumkin.
Ёрдам керакми? Биз доимо сиз биланмиз.
Murojaat yuborish
- Бизнинг ма?сулотларимиз
- Maxsus Server
- Обла? сервери
- SSL sertifikatlari
- Biznes emaili
- Компания ?а?ида маълумот
- NiceNIC ?а?ида
- Domen Yangiliklari
- Т?лов усули
- Shartnomalar
- Mijozlarni qo‘llab-quvvatlash
- Yordam markazi
- Murojaat yuborish
- Biz bilan bog?lanish
- Nojo‘ya foydalanishni xabar qilish
Mualliflik huquqi © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Barcha huquqlar himoyalangan