Centos SSL Sertifikası yükleme

hali hazırda bir sunucunuzun olduğunu düşünüyorum.

sertifikanızı sunucu içerisindeki bir klasöre kopyalayalım.

Kafa karışıklığını önlemek adına bazı açıklamalar yapmak gerekiyor

Sertifika->bildiğimiz sertifika crt

anahtar->sertifikanın tamamlayıcı unsuru key veya pem file

bu anahtar ve sertifikanın birbiri için olduğuna karar veren mekanizmaya da

CA diyoruz-> Sertifika Otoritesi

Sertifikanızı satın aldınız. ve şimdi yüklemeye geçelim.

mkdir /etc/pki/tls/certs/certs2020/(Bu klasöre yüklemek istedim)

cd /etc/pki/tls/certs/certs2020/ (içine girelim)

bu klasöre bir şekilde pfx dosyanızı attığınızı düşünüyorum. ben CA da attım.

*********************************

Yine bir kısayol size. duramadım yine. SFTP ile bağlanın.

cd /etc/pki/tls/certs/certs2020/ yaptığınızı düşünüyorum.

lcd ile bilgisayardaki pfx dosyanızın yoluna gidin.

put dosyaadi.pfx

********************************

ssh ile sunucuya tekrar bağlanın

cd /etc/pki/tls/certs/certs2020/

openssl pkcs12 -in dosyaadi.pfx -nokeys -out sertifika.crt -nodes
openssl pkcs12 -in dosyaadi.pfx -nocerts -out anahtar.pem -nodes

openssl pkcs12 -in dosyaadi.pfx -cacerts -nokeys -chain -out otoriteler.cer

dosyalar oluştu. şimdi bunları apache gibi servislere tanımlayalım.

nano /usr/local/apache/conf.d/vhosts/domainadiniz.ssl.conf

SSLCertificateFile /etc/pki/tls/certs/certs2020/sertifika.crt
SSLCertificateKeyFile /etc/pki/tls/certs/certs2020/anahtar.pem
SSLCACertificateFile /etc/pki/tls/certs/certs2020/CA.crt

NOTE: pem dosyası yerine bazen key kullanılır. kafa karıştıracak bişey yok.

rsa veya x509 aldığınız sertifikada yazmak üzere:

openssl x509 -outform der -in anahtar.pem -out anahtar.key

veya

openssl rsa -outform der -in anahtar.pem -out anahtar.key

komutlarından size uygun olanı ile key dosyalarınızı oluşturabilirsiniz.

— — — — — — — — — — -

Benzer kurulum Nextcloud için de geçerlidir.

root@nextcloud:#nano /etc/apache2/sites-enabled/nextcloud_ssl_domain_self_signed.conf

Teşekkür ederim.