RHEL/CentOS 7.0 -ב Apache רובע תימצע המיתח תוחתפמו SSL ירושיא רוציל דציכ

SSL (Secure Sockets Layer) םירושיאה תושר ידי לע םותח ילטיגיד רושיא תועצמאב םיירטמיסא/םיירטמיס תוחתפמ תועצמאב ויתוחוקלל תרשה ןיב תחטבואמ םינותנ תמירז רשפאמה יפרגוטפירק לוקוטורפ אוה (CA).

.ולוכ ךילהתה תא דואמ טשפמש bash טפירקס לש הרזע םע תימצע המיתחב תוחתפמו םירושיא רוצילו ,Red Hat Enterprise Linux/CentOS 7.0 -ב ןקתומה Apache לש טנרטניאה תרש לע SSL Secure Sockets Layer

Apache SSL לש הרוצתה תא עבקו ןקתה :1 בלש

.SSL/TLS -ב הכימתל השורדה OpenSSL םילכה תכרעו SSL לודומ תנקתהל האבה הדוקפב שמתשה Apache HTTP תרשב SSL רשפאל ידכ .1

# yum install mod_ssl openssl



.הנידמ .הנזאהב ךלש בשחמב םיינוציח םירוביחל תחתפנ איה - 443 HTTPD ןומדה תא שדחמ לעפה ,SSL לודומ תנקתה רחאל .2

# systemctl restart httpd
# firewall-cmd --add-service=https   ## On-fly rule

# firewall-cmd --permanent  --add-service=https   ## Permanent rule – needs firewalld restart



. https:/server_IP -ב HTPS לוקוטורפ תועצמאב ךלש תרשה לש IP -ה תבותכל טוונו קחורמ ןפדפד חתפ ,SSL רוביח תקידבל .3



תוחתפמו SSL ירושיא רוצ :2 בלש

.( $PATH ) הלעפה תכרעמ ביתנב אבה bash -ה טפירקס תא רוצ תימצע המיתחב םירושיא תוגוזו םישדח םייטרפ תוחתפמ רוציל תנמ לע .הנקתהב תיטמוטוא רצונש חתפמו לדחמ תרירב תדועת תועצמאב התשענ חוקל

.תוחתפמו םירושיא לש לדחמה תרירב םוקימכ httpd/ssl/ -ב םישדח SSL תוגוז תריציל הדוקפכ וב שמתשה זאו ,הלעפהל תויביס תכרע רדגוה טפירקסבש אדוו ,/usr/local/bin/ ביתנה הר

# nano /usr/local/bin/apache_ssl

.אבה ץבוקה ןכותב שמתשה

#!/bin/bash
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl

echo -e "Enter your virtual host FQDN: \nThis will generate the default name for Apache SSL Certificate and Key!"
read cert

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt

echo -e " The Certificate and Key for $cert has been generated!\nPlease link it to Apache SSL available website!"
ls -all /etc/httpd/ssl
exit 0



.SSL י'צאפא לש ךלש Virtual -ה חראמ רובע שדח חתפמו רושיא גוז תריציל ותוא לעפהו הלעפהל הז טפירקס תא תעכ ךופה .5

.חטבואמ רתאל רוביח תעב סנכית הילאש טנרטניאה תבותכל םיאתהל ידכ ילאוטריו חוריא לש הרקמב וא ךלש FQDN תרשל םיאתהל ידכ ףתושמ םש ךרעל בל םישו ךלש עדימב ותוא אלמ

# chmod +x /usr/local/bin/apache_ssl
# apache_ssl



./etc/httpd/ssl/ םוקימב םינסחואמה ךלש Apache SSL -ה ידמצ לכ לש הכורא המישר גיצי טירסתה ,חתפמהו רושיאה תריצי רחאל .6



. קרמ ףוסמ ךסמ הב םישמתשמ רשאכ דחוימב תומיוסמ תויעב ליטהל הלוכיש , genkey הדוקפה תועצמאב תוגוז תריציו ךלש תכרעמב crypto-utils הליבחה תנקתה ידי לע איה תוחתפמו SSL

.ךסמ גצל תורישי רבוחמ התא רשאכ קר וז הטישב שמתשהל עיצמ ינא ,ןכל

# yum install crypto-utils
# genkey your_FQDN



.םאתהב תומשבו םישדחה תוגוזה םוקימב SSLCertificateKeyFile -ו SSLCertificateFile תורהצה תא ףלחהו ךלש רתאה תרוצת ץבוק תא חתפ ,ךלש SSL -ה רתאל שדחה חתפמהו רושיאה תא ףיסוהל יד



.רושיאה תא תינדי לבקל ךילעו ךלש ןפדפדב האיגש עיפוהל הלולע ,רוביחה תא ססבמש חראמה םש תא םאות וניא הדועתהמ חראמה םשש וא הכמסהה תושר - הנמיהמ םירושיא תושר ידי לע קפנומ וניא רושיאה םא .9



. 700 תואשרה םע ןגומה חתפמה ץבוק םע /b ביתנ/etc/httpd> -ב רמשיי לוכהו ,ךירצ התאש תימצע המיתחב תוחתפמו םירושיא לש תוגוז רתויש המכ רוציל ידכ RHEL/CentOS 7.0 -ב הדו