كيفية تثبيت شهادة SSL على Sentora؟

كيفية تثبيت شهادة SSL على Sentora؟

تقدم هذه المقالة تعليمات سريعة حول كيفية إنشاء رمز CSR وتثبيت شهادة SSL على لوحة تحكم استضافة الويب Sentora. ينقسم هذا الدليل إلى أربعة أقسام ، ويبدأ بإرشادات إنشاء CSR وتثبيت SSL ، وينتهي بتاريخ موجز سنتورا ، بالإضافة إلى نصائح شراء SSL المفيدة.

ملاحظة: يعمل هذا البرنامج التعليمي مع إصدار Ubuntu 12.04 LTS أو أعلى.

إذا كنت قد تقدمت بالفعل للحصول على شهادة SSL الخاصة بك وتلقيتها من المرجع المصدق لديك ، فلا تتردد في تخطي الجزء الأول والانتقال مباشرة إلى خطوات التكوين.

جدول المحتويات

  1. إنشاء رمز CSR على Sentora
  2. قم بتثبيت شهادة SSL على Sentora
  3. اختبر تثبيت SSL
  4. تاريخ وإصدارات سنتورا

إنشاء رمز CSR على Sentora

لإنشاء كود CSR (طلب توقيع الشهادة) على Sentora ، قم بما يلي:

  1. قم بتشغيل الأمر sudo -i لتسجيل الدخول إلى المحطة الطرفية كمستخدم الجذر
  2. إذا لم يكن لديك أداة OpenSSL ، فقم بتثبيتها عبر apt-get install opensl
  3. بعد ذلك ، قم بإنشاء دليل لشهاداتك: mkdir / etc / apache2 / ssl /
  4. أدخل الأمر التالي لإنشاء رمز CSR الخاص بك والمفتاح الخاص opensl req -new -newkey rsa: 2048 -nodes -keyout yourdomain.key -out yourdomain.csr

ملاحظة: لا تنس استبدال نطاقك باسم نطاقك الحقيقي. على سبيل المثال ، إذا كان اسم المجال الخاص بك هو yoursite.com ، يجب عليك كتابة yoursite.key و yoursite.csr.

5. سيُطلب منك تقديم تفاصيل الاتصال الخاصة بك. يرجى استخدام الأمثلة أدناه:

  • اسم الدولة (رمز من حرفين): أدخل الرمز الرسمي المكون من حرفين لبلدك. على سبيل المثال ، الولايات المتحدة
  • اسم الولاية أو المقاطعة: اكتب الاسم الكامل للدولة التي تم تسجيل شركتك بها. على سبيل المثال ، واشنطن
  • اسم المنطقة: اكتب الاسم الكامل للمدينة التي تقع فيها شركتك. على سبيل المثال ، سياتل
  • اسم المنظمة: حدد الاسم القانوني الكامل لمؤسستك. على سبيل المثال ، Your Company LLC
  • اسم الوحدة التنظيمية: أدخل القسم المسؤول عن شهادة SSL الخاصة بك. على سبيل المثال ، إدارة الويب
  • الاسم الشائع: قم بتوفير FQDN (اسم المجال المؤهل بالكامل) الذي تريد تأمينه. على سبيل المثال ، yourdomain.com

6. ستقوم الأداة المساعدة OpenSSL بإنشاء ملفات CSR وملفات المفاتيح الخاصة. يمكنك تشغيل الأمر ls لتحديد موقعهم في دليل العمل الخاص بك

7. افتح ملف CSR مع أي محرر نصوص من اختيارك مثل المفكرة ، وانسخ محتوياته بما في ذلك - BEGIN CERTIFICATE - و - END CERTIFICATE - في المربع المقابل أثناء عملية طلب SSL.

8. انتظر وصول شهادة SSL إلى بريدك الوارد.

قم بتثبيت شهادة SSL على Sentora

بعد أن يرسل المرجع المصدق الخاص بك الملفات الضرورية إلى صندوق البريد الوارد الخاص بك ، قم بتنزيل مجلد ZIP واستخرج محتوياته على جهازك.

تحضير ملفات SSL للتثبيت

يجب أن تتلقى ثلاثة ملفات من المرجع المصدق الخاص بك:

  • شهادة SSL لخادمك (domain_com.crt)
  • شهادة جذر المرجع المصدق (CaRoot.crt)
  • شهادة CA المتوسطة الخاصة بك (سيختلف الاسم حسب مزود SSL الخاص بك).

ملاحظة: سترسل لك بعض مراجع التصديق ملف حزمة CA الذي يحتوي على كل من الشهادات الجذر والمتوسطة. في هذه الحالة ، تجاهل الخطوة التالية.

إذا تلقيت الشهادات الجذر والوسيطة في ملفات منفصلة ، فأنت بحاجة إلى دمجها في مستند نص عادي واحد.

افتح محرر نصوص من اختيارك مثل المفكرة وانسخ والصق الشفرة من ملف شهادة الجذر ، متبوعًا بالرمز من الشهادة المتوسطة. تأكد من عدم ترك أي فراغات.

احفظ الملف واسمه domain_com.ca-bundle.crt.

ستحتاج أيضًا إلى ملف CSR الخاص بك (domain_com.csr).

قم بتثبيت شهادة SSL الخاصة بك

  1. قم بتشغيل أوامر sudo أو su لتسجيل الدخول كمستخدم جذري في النهاية الطرفية
  2. إذا لم يتم تنشيط SSL على الخادم الخاص بك ، فقم بتشغيل a2enmod ssl
  3. أعد تشغيل Apache عبر إعادة تشغيل خدمة apache2
  4. إنشاء الروابط المطلوبة للتعديل:
  • ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
  • ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load

5. انسخ والصق الرمز التالي في إدخال Global Sentora: ##################################### ############# # ملف تكوين Apache VHOST # إدخالات مخصصة لـ Sentora ########################### ######################## NameVirtualHost *: 443 # تكوين لوحة تحكم سنتورا. SSLEngine على SSLProtocol SSLv3 SSLCertificateFile /etc/apache2/ssl/yourdomain.crt SSLCertificateKeyFile /etc/apache2/ssl/yourdomain.key ServerAdmin [البريد الإلكتروني المحمي] DocumentRoot "/ etc / Sentora / panel /" ServerName id-network.org ServerAlias ​​Sentora. id-network.org إعادة توجيه دائم / https://Sentora.id-network.org/

ملاحظة: يجب استبدال الأسماء أعلاه بشهادتك الفعلية وأسماء المجال.

6. إعادة تشغيل Apache: إعادة تشغيل خدمة sudo apache2

تهانينا ، لقد نجحت في تثبيت شهادة SSL على لوحة استضافة الويب Sentora. يمكنك الآن الوصول إلى اللوحة الخاصة بك عبر بروتوكول HTTPS.

اختبر تثبيت SSL

بعد تثبيت شهادة SSL على Sentora ، يوصى بفحص التثبيت الجديد بحثًا عن أخطاء أو نقاط ضعف محتملة ، فقط لتكون في الجانب الآمن من الأشياء. باستخدام أدوات SSL القوية ، يمكنك الحصول على تقارير فورية حول جميع جوانب شهادة SSL وتكوينها.

تاريخ وإصدارات سنتورا

Sentora هي لوحة استضافة مجانية ومفتوحة المصدر تم تطويرها لخوادم Linux و UNIX و BSD وأجهزة الكمبيوتر. تم تأسيس Sentora في عام 2014 من قبل الأعضاء السابقين في مشروع ZPanel ، وهو استمرار لـ ZPanel ، التي تم الاستيلاء عليها تقريبًا بعد الاستحواذ من قبل Hostwinds LLC.

يأتي Sentora بالميزات التالية:

  • بيئة متعددة العملاء
  • إدارة الحصص
  • تكامل API
  • العلامة التجارية المخصصة
  • برنامج الموزع
  • العشرات من الوحدات

أحدث إصدار مستقر لـ Sentora هو الإصدار 1.0.3.

إذا وجدت أي أخطاء ، أو كانت لديك تفاصيل لإضافتها إلى تعليمات تثبيت SSL هذه ، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected] أن المدخلات الخاصة بك سيكون موضع تقدير كبير! شكرا جزيلا.

نشر في الأصل على https://www.ssldragon.com في 12 أبريل 2019.