Quando possiedi un'attività locale o un'azienda, devi disporre di un sito Web per gestire la tua attività. E, cosa più importante, è necessario disporre di un sito Web sicuro in modo che possa difendere gli attacchi informatici. Per rendere il tuo sito Web sicuro e protetto, devi ottenere un certificato SSL (Secure Sockets Layer). Il certificato conterrà una serie di informazioni sul tuo sito web. La richiesta di firma del certificato (CSR) è un insieme codificato di dati protetti con crittografia asimmetrica. Il file CSR registra i dati sul nome della tua organizzazione, paese, nome dello stato, indirizzo e-mail e il nome del tuo sito web. Utilizzando le distribuzioni Linux, puoi generare una richiesta di firma del certificato per il tuo sito web.
Richiesta di firma del certificato
Il certificato SSL può essere utilizzato sia per il server FTP (File Transfer Protocol) locale che per i siti Web commerciali. Il Secure Sockets Layer (SSL) crea una connessione sicura tra il sito Web e i visitatori. Per ottenere l'autorizzazione di sicurezza SSL, devi generare una chiave di richiesta di firma del certificato (CSR) per il tuo sito web. In questo post vedremo come generare una CSR (Certificate Signing Request) in Linux.
Passaggio 1:installazione di OpenSSL sulle tue distribuzioni
Nelle distribuzioni Linux è possibile generare la Certificate Signing Request (CSR) tramite un protocollo OpenSSL (Secure Sockets Layer). SSL è un protocollo Internet che può rendere il tuo sito Web più sicuro e protetto per i visitatori. Può crittografare il pacchetto di dati anche prima che lasci il tuo computer. L'intera operazione SSL funziona con la combinazione di una chiave pubblica e una chiave privata.
L'autorità di certificazione può verificare la coppia di chiavi di crittografia. Fino ad ora, OpenSSL è il metodo migliore per ottenere la tua chiave privata per generare una richiesta di firma del certificato. Quindi, ora installeremo OpenSSL sulla nostra macchina Linux. Di seguito sono riportati i comandi del terminale per installare OpenSSL per diverse distribuzioni Linux.
Installa OpenSSL su Ubuntu/Debian Linux
$ sudo apt install openssl
Installa OpenSSL su Red Hat Enterprise Linux
$ sudo yum install openssl
Installa OpenSSL su CentOS e Fedora Linux
$ sudo dnf install openssl
Puoi controllare la versione di OpenSSL per assicurarti che il pacchetto sia installato correttamente nel tuo sistema.
$ openssl version
Passaggio 2:generazione di una nuova chiave privata per la richiesta di firma del certificato
Dopo aver installato il servizio OpenSSL, ora puoi eseguire ulteriori procedure per generare una richiesta di firma del certificato dal tuo sistema Linux. Puoi controllare il manuale di OpenSSL per avere un'idea di base su come funziona OpenSSL.
$ man openssl
Dobbiamo ricordare che la chiave di richiesta di firma del certificato deve essere in formato RSA e la dimensione della chiave deve essere di 2048 bit. Fai attenzione quando usi la chiave CSR; ogni volta che generi una richiesta di chiave CSR, otterrai una chiave CSR diversa. Qui, userò l'interfaccia della riga di comando del terminale per generare una nuova richiesta di chiave privata per il mio sito web. Puoi controllare la riga di comando qui sotto.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Passaggio 3:ottenere la chiave per la richiesta di firma del certificato
Dopo aver ottenuto la chiave privata, ora è il momento di ottenere la chiave di richiesta di firma del certificato per il tuo sito web. In Linux, normalmente, la chiave CSR viene generata e memorizzata all'interno del home directory. Puoi aprire la chiave CSR usando il cat comando nella shell del terminale.
Qui viene fornito un campione di una chiave CSR per una migliore comprensione e per sapere come appare una chiave CSR. Sii consapevole; non condividere la tua chiave CSR con nessun altro. Una volta ottenuta la chiave CSR, dovresti tenerla al sicuro e al sicuro.
$ cat jahidonik.com.csr
Tecnica aggiuntiva:richiesta di firma del certificato da cPanel
cPanel è lo strumento di gestione dei siti Web più utilizzato e intuitivo per tutti i principianti fino agli amministratori di siti Web o di server di livello esperto. cPanel è scritto nel linguaggio di programmazione Perl e costruito con la base del kernel Linux. Se hai familiarità con il back-end dei siti web, devi sapere che esiste un'unità del pannello di controllo per la manutenzione del sito web, denominata cPanel.
Puoi generare, visualizzare ed eliminare le richieste CSR (Certificate Signing Request) dall'opzione Sicurezza del cPanel. Per ottenere i privilegi cPanel, devi accedere al cPanel del tuo sito web. Dopo aver effettuato l'accesso, puoi trovare le impostazioni Secure Sockets Layer (SSL) e Transport Layer Security (TLS) nelle impostazioni di sicurezza dell'unità di configurazione WHM (Web Host Manager).
Pensieri finali
Ottenere un certificato SSL è importante perché può rendere sicuro il tuo sito Web e porta anche la soddisfazione del cliente. Un certificato SSL è l'identificazione del suo proprietario. Inoltre, un certificato SSL può classificare il tuo sito nel ranking dei motori di ricerca. In tutto il post ho spiegato la nozione di certificato SSL e la relazione tra il certificato SSL e la chiave CSR. Ho dimostrato il metodo per generare una chiave di firma del certificato (CSR) nelle distribuzioni Linux.
Se trovi questo post utile e conveniente, condividilo con i tuoi amici e fanatici di Linux. Ti invitiamo inoltre a scrivere il tuo prezioso commento nel segmento dei commenti. Buon Linuxing.