Sunucu TLS sertifikasını kendi şifrenizle değiştirme

mcsbey

Paylaşım Ekibi
Katılım
2 Ağu 2019
Mesajlar
104
Tepki puanı
1
Yaş
29

İtibar Puanı:

Bazı insanlar, sunucu HTTP işleyicilerini, bir web sitesinde TLS (HTTPS) kullanarak gömülü kaynak olarak kullanmak isteyebilir. Varsayılan CitizenFX sunucu sertifikası için olduğundan do-not-trust.citizenfx.invalid, devasa güvenlik uyarıları gösterilmeden bu varsayılan olarak çalışmayacaktır .
İşte bunu kendi alan adınız için bir sertifika ile değiştirmenin hızlı bir yolu.
Ön şartlar
  • Bir etki alanı.
  • OpenSSL komut satırı aracı.
adımlar
  1. Let's Encrypt API istemcisini (örneğin tarayıcıdan
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
    gibi) kullanarak bir sertifika oluşturun . ZeroSSL kullanıyorsanız, sonunda 'etki alanı anahtarını' ve 'etki alanı sertifikasını' kaydetmeniz gerekir.
  2. Özel anahtarı, sunucu kodunun beklediği doğru biçime dönüştürün. Şu anda, bu şifreli olmayan PKCS # 8 ( BEGIN PRIVATE KEY) değil BEGIN RSA PRIVATE KEY. Böyle yaparak:
openssl pkcs8 -topk8 -nocrypt -in domain-key.txt -out server-tls.key

  1. Sertifika dosyasını server-tls.crtve yukarıdaki dosyadaki anahtar dosyayı server-tls.keyFXServer ikili klasörünüze kopyalayın ( alpine/opt/cfx-server/Linux eserleri için, Windows için sunucu eseri dizini). Sunucunuzu daha önce çalıştırdıysanız, orada bir tane olmalı.
  2. Git
    Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş yap veya Kayıt ol anlayışınız için teşekkürler.
    , sunucu adresinin işaret ettiği doğru etki alanını ve doğru bağlantı noktasını kullanarak) ve sertifika uyarısı göstermediğini görmelisin.
  3. Gerektiğinde sertifikayı yenilediğinizden veya otomasyon için bir LE satırı istemcisi kurduğunuzdan emin olun .
 

Users Who Are Viewing This Konu (Users: 0, Guests: 1)