Arvan Docs

مستندات فنی

دسترسی به تمامی مستندات محصولات ابر آروان

دسته‌بندی‌های سایت مشاهده دسته‌بندی‌ها بستن دسته‌بندی‌ها

مشاهده همه دسته‌ها

ساخت گواهی‌نامه SSL برای Apache برای Noalyss

Time To Read < ۱ دقیقه
Date ۳۰ اردیبهشت ۱۴۰۰

برای ساخت گواهی‌نامه‌ی SSL به OpenSSL نیاز است. پس از آن می‌توان درخواست گواهی‌نامه را به یک مرجع صدور گواهینامه (CA) ارسال کرد تا آن را امضا و تایید کند، یا می‌توانید از گواهی‌نامه‌ای استفاده کنید که خود آن را امضا و تایید کرده باشید (در مواردی که فقط می‌خواهید یک گواهی‌نامه‌ی آزمایشی داشته باشید یا این‌که خود مرجع صدور گواهی‌نامه هستید).

نکته: OpenSSL معمولن به‌شکل پیش‌فرض روی لینوکس و Mac OS X نصب است. اگر نصب نبود، آن را به‌شکل دستی و با کمک package manager سیستم‌عامل نصب کنید.

مراحل زیر را طی کنید:

  • یک کلید خصوصی جدید بسازید:
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048
  • یک گواهی‌نامه بسازید:
sudo openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr

نکته: بعد از اجرای دستور فوق و زمانی که از شما Common Name درخواست شد، نام دامنه‌ی سرور را وارد کنید.

  • Cert.csr را برای مرجع صدور گواهی‌نامه ارسال کنید. وقتی بررسی‌های مرجع صدور گواهی‌نامه به پایان رسید، گواهی‌نامه برای شما ارسال می‌شود.
  • تا زمان دریافت این گواهی‌نامه، یک گواهی‌نامه‌ی self-sign بسازید:
sudo openssl x509 -in /opt/bitnami/apache2/conf/cert.csr -out /opt/bitnami/apache2/conf/server.crt -req -signkey /opt/bitnami/apache2/conf/server.key -days 365
  • براساس دستور زیر یک نسخه‌ی محافظت شده با رمز عبور برای کلید خصوصی‌ خود بسازید و آن را در جای امنی نگهداری کنید:
sudo openssl rsa -des3 -in /opt/bitnami/apache2/conf/server.key -out privkey.pem

به یاد داشته باشید که اگر از این کلید رمزنگاری شده در فایل پیکربندی آپاچی خود استفاده کنید، هربار که آپاچی شروع به کار می‌کند باید به‌شکل دستی رمز عبور را وارد کنید. با دستور زیر نسخه‌ی بدون رمز عبور کلید را دوباره بسازید:

sudo openssl rsa -in privkey.pem -out /opt/bitnami/apache2/conf/server.key

برای اطلاعات بیش‌تر درباره‌ی گواهی‌نامه‌ها به آدرس http://www.openssl.org بروید.