Redhat / Centos / Almalinux

Jak zainstalować SSL na RHEL 8 / Centos 8

Jak zainstalować SSL na RHEL 8 / Centos 8

Ponieważ połączone sieci komputerowe wchodzą coraz więcej dziedzin codziennego życia, cyberbezpieczeństwo staje się coraz głośniejsze. Chronimy nasze strony internetowe, ruch na naszych stronach internetowych, komputery, z których inicjujemy ruch, być może (część) dysków, z których uruchomi się nasz system operacyjny, nasze połączenie do pracy, komputery, do których dołączamy w pracy i tak dalej.

Openssl jest niezbędnym narzędziem w każdej najnowszej dystrybucji GNU/Linux, jeśli trzeba pracować z różnymi certyfikatami.

W tym samouczku zainstalujemy (i ponownie zainstalujemy) pakiet OpenSSL i przetestujemy jego funkcjonalność, sprawdzając łańcuch certyfikatów witryny z pomocą.

W tym samouczku nauczysz się:

  • Jak zainstalować OpenSSL
  • Jak ponownie zainstalować OpenSSL
  • Jak sprawdzić łańcuch certyfikatu SSL witryny z OpenSSL
Sprawdzanie certyfikatu SSL witryny z OpenSSL.

Zastosowane wymagania i konwencje oprogramowania

Wymagania oprogramowania i konwencje linii poleceń Linux
Kategoria Wymagania, konwencje lub wersja oprogramowania
System RHEL 8 / CENTOS 8
Oprogramowanie Openssl 1.1.1.1
Inny Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda.
Konwencje # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Jak zainstalować SSL w RHEL 8 / CentOS 8 krok po kroku instrukcje

Openssl to pakiet podstawowy obecny domyślnie nawet na minimalnej instalacji RHEL 8 / Centos 8. Po usunięciu przez przypadek lub zepsucie pakiet można zainstalować po włączeniu repozytoriów zarządzania subskrypcją.

  1. Aby zainstalować pakiety w RHEL 8 / Centos 8, możemy użyć DNF Komenda. Użyj poniższego polecenia, aby zainstalować Openssl pakiet: 
    # DNF Instaluj OpenSSL
  2. Jeśli zainstalowany pakiet jest w jakiś sposób zepsuty, DNF można również użyć go do RenItall: 
    # DNF RenItall OpenSsl
  3. Openssl ma wiele funkcji, ale jeśli chodzi o prosty test funkcjonalny, nie chcemy bawić się w sklepy z certyfikatami, użyjemy go jako klienta, aby połączyć się ze zdalną witryną gotową do SSL, zdobyć i zweryfikować certyfikat SSL i łańcuch certyfikatu.To jest to samo, co robi każda przeglądarka zabezpieczająca przed wyświetleniem połączenia, jest bezpieczna ze stroną internetową, czy nie. Uzyskamy sieć certyfikatów strony internetowej do tego samouczka: 
    # OpenSsl S_Client -Connect Linuxconfig.Org: 443 -Showcerts

    Jeśli nie znasz PKI i całą działalność certyfikatów, długa wydajność będzie dla ciebie obca na pierwszy rzut oka (może również dla drugiego wyglądu). Doświadczone oczy mogą zobaczyć łańcuch certyfikatów z tych wyników, ale pytanie „czy ta strona jest przy użyciu zaufanego certyfikatu?”, Odpowiedź jest w ostatnich kilku wierszach:

    […] Czas rozpoczęcia: 1546710774 Limit czasu: 7200 (Sec) Sprawdź kod powrotu: 0 (OK) Rozszerzone sekret główny: Brak maksymalnych wczesnych danych: 0 --- Przeczytaj R blok

    Sprawdziliśmy również, że nasze narzędzie OpenSSL działa.

Powiązane samouczki Linux:

  • Testowanie klientów HTTPS za pomocą OpenSSL do symulacji serwera
  • Jak skonfigurować serwer OpenVPN na Ubuntu 20.04
  • Jak wygenerować samowystarczalny certyfikat SSL na Linux
  • Rzeczy do zainstalowania na Ubuntu 20.04
  • Ubuntu 20.04: WordPress z instalacją Nginx
  • Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
  • Ubuntu 20.04 WordPress z instalacją Apache
  • Mastering Bash Script Loops
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Mint 20: Lepsze niż Ubuntu i Microsoft Windows?