CentOS 8 -ב ימצע לע םותח SSL רושיא רוציל דציכ
SSL (Secure Socket Layer), ולש תרפושמה הסרגהו, TLS (Transport Socket Layer), טנרטניא תרשל חוקלה לש טנרטניאה ןפדפדמ תחלשנה תשר תרובעת תחטבאל םישמשמה החטבא ילוקוטורפ םה.
.ךלש עדימה תא בונגלו ןיזאהל םירקאהמ ענומש המ ,דחוימב יטרפ יטרפ עדימו הסינכ ירושיא ,יארשא יסיטרכ ינותנ ןוגכ םיידוסו םישיגר םינותנ םינפצומ ךכב .טנרטניאה תרשל חוקלה ןפדפד ןיב חטבואמ ץורע רצוי
.הז לש םילעבה םדא ידי לע םותח רושיא אוה ,(CA) םירושיאה תושר ידי לע םינימאו םימתחנש םירחא SSL ירושיאל דוגינב ,תימצע המיתחב SSL רושיא
:תואבה תוביסהמ רוציי תוביבסב דואמ שאוימ תימצע המיתחב SSL תדועתב שומישה ,תאז םע .םוקמב חראתמה טנרטניאה תרש תא ןיפצהל הלוז ךרד וזו דחא רוציל םניחב ירמגל הז
.TLS/SSL תנפצה תשרודה תימוקמ הנוכמב םימושייו םיתוריש תקידבל ער ןויער וניא תימצע המיתחב SSL תדועתב שומישה ,תאז םע
.CentOS 8 תרש תכרעמב Apache localhost טנרטניאה תרש לע תימצע המיתחב ימוקמ SSL רושיא ןיקתהל דציכ דמלת הז ךירדמב
:תואבה תויסיסבה תושירדה תא ךל שיש אדו ,ליחתתש ינפל
CentOS -ב Mod_SSL תנקתה :1 בלש
.לעופו ןקתומ Apache לש טנרטניאה תרשש אדוול ךילע ,ליחתהל ידכ .1
$ sudo systemctl status httpd
.היופצה הקופתה הנה
.הדוקפה תועצמאב לוחתא תעב ותוא ליעפהלו ליעפהל לכות ,לעופ וניא טנרטניאה תרש םא
$ sudo systemctl start httpd $ sudo systemctl enable httpd
.לעופ י'צאפא םא רשאל לכות ןכמ רחאל
.mod_ssl תליבח תשרדנ ,תימצע המיתחב ימוקמ SSL רושיא לש הנקתהו הנקתה רשפאל ידכ .2
$ sudo dnf install mod_ssl
.הלעפה ידי לע ותנקתה תא תמאל לכות ,הנקתהה רחאל
$ sudo rpm -q mod_ssl
.(CentOS 8 -ב לדחמ תרירבכ ןקתומ OpenSSL) תנקתומ OpenSSL תליבח יכ אדוו ,ןכ ומכ
$ sudo rpm -q openssl
י'צאפא רובע תימצע המיתחב ימוקמ SSL רושיא רוצ :2 בלש
.הנפצהה תוחתפמ ונסחואי הכותבש הירפס רוציל ךילע ,הקידבב םימדקומה םיאנתה לכו י'צאפא לש טנרטניאה תרש רשאכ .3
.etc/ssl/private/-ב הירפס ונרצי ,וז המגודב
$ sudo mkdir -p /etc/ssl/private
:הדוקפה תועצמאב ץבוקה תאו ימוקמה SSL ירושיא חתפמ תא רוצ תעכ
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout tecmint.local.key -out tecmint.local.crt
:לעופב תוגציימ הדוקפב תויורשפאהמ קלחש המ לע לכתסנ ואוב
י'צאפא לע תימצע המיתחב ימוקמ SSL רושיא ןקתה :3 בלש
.etc/httpd/conf.d/ssl.conf/ הרוצתה ץבוק תא ךורעו חתפ .Apache לש טנרטניאה תרש תורדגה תועצמאב רושיאה תא ןיקתהל ןמזה עיגה ,SSL רושיאה ץבוק תא רצונש רחאל .4
$ sudo vi /etc/httpd/conf.d/ssl.conf
.םיילאוטריווה םיחראמה םיגתה ןיב תואבה תורושה תא ךל שיש אדו
<VirtualHost *:443>
ServerAdmin [email
ServerName www.tecmint.local
ServerAlias tecmint.local
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/private/tecmint.local.crt
SSLCertificateKeyFile /etc/ssl/private/tecmint.local.key
</VirtualHost>
:הדוקפה תועצמאב Apache תא שדחמ לעפה ,ועצובי םייונישהש ידכ .ץבוקהמ אציו רומש
$ sudo systemctl restart httpd
.גצומכ שאה תמוח ךרד 443 האיצי תא חותפל ךילע ,ךלש תרשל תשגל ולכוי םיינוציח םישמתשמש ידכ .5
$ sudo firewall-cmd --add-port=443 --zone=public --permanent $ sudo firewall-cmd --reload
י'צאפא לע תימצע המיתחב ימוקמ SSL רושיא תקידב :3 בלש
.https לוקוטורפ תועצמאב תרשה לש םוחתה םש וא IP -ה תבותכ תועצמאב ךלש תרשה תבותכב ןייעו ךלש ןפדפדה תא לעפה ,םוקמב תורוצתה לכ םע
.HTTPS לוקוטורפל תיטמוטוא הנפוי אוה ,ליגר HTTP -ב םוחתב שלוג התאש םעפ לכבש תנמ לע תאז .Apache לש טנרטניאה תרשב HTTPS -ל HTTP לוקוטורפ תא שדחמ תונפהל לוקשל לכות ,הקידבה תא לעייל ידכ
IP -ב וא ךלש תרשה םוחתב ףדפד זא
https://domain_name/
.רושיאה לע ךומסל ןתינ אל יכ חוודמו תאז םשור ןפדפדהו םירושיאה תושר ידי לע םותח וניא SSL -ה רושיאש ךכמ תעבונ הארתהה ,שחנל לוכי התאש יפכ .והנשמל דחא ןפדפדמ הנתשי הז .גצומש יפכ חטבואמ וניא רוב
:ליעל גצומכ 'םדקתמ' הייסיטרכה לע ץחל ,ךלש רתאל ךישמהל ידכ
.ןפדפדל גירחה תא ףסוה ,ןכמ רחאל
.םירושיאה תושר ידי לע םתחנ אלו ומצע לע םותח SSL -ה רושיאש הביס התואמ ןיטולחל חטבואמ וניא רתאהש הרהזא עיפות URL -ה לגרסב יכ םא ,תרשל תשגל לכות תעכ יכ ןייצו ךלש ןפדפדה תא שדחמ ןעט ,ףוסבל
.CentOS 8 -ב Apache localhost טנרטניאה תרש לע תימצע המיתחב SSL רושיא ןיקתהלו רוצילו ךישמהל ולכות תעכ יכ םיווקמ ונא