sarvserver

نحوه نصب گواهينامه SSL روي آپاچي

نحوه نصب گواهينامه SSL روي آپاچي

1-فايل هاي كليد اختصاصي و گواهينامه و فايل CA را در يك پوشه ذخيره نماييد .

2-فايل تنظيمات آپاچي را باز نماييد بطور معمول اين فايل در آدرس /etc/httpd يافت مي گردد . مابقي تنظيمات معمولا بنام httpd.conf شناخته مي شود . در بيشتر موارد بلاك <VirtualHost> در انتهاي اين فايل مي باشد در بعضي از اوقات نيز اين بلاك<VirtualHost> در يك فايل ديگر مثل ادرس /etc/httpd/vhosts.d/ و يا /etc/httpd/sites/  يافت مي شود يا در فايلي بنام ssl.conf ذخيره مي شود

3- اگر مي خواهيد سايت شما هم از طريق https و هم از طريق بدون ان قابل بازديد باشد مي بايست هردو مدل virtual host  را براي هردو ايجاد كنيد براحتي مي توانيد با كپي اين بلاك و تغيير پورت آن از 80 به 443 انجام دهيد

apache-http-server

بلاك اضافه شده مي بايست مثل زير باشد

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt
</VirtualHost> 

در قسمت هاي زير ادرس فايل ها را تغيير دهيد

SSLCertificateFile در جلوي آن مسير فايل گواهينامه را وارد كنيد

SSLCertificateKeyFile در جلوي آن مسير فايل كليد اختصاصي را مشخص كنيد

SSLCertificateChainFile در جلوي آن مسير فايل CA را مشخص كنيد

6- فايل را ذخيره كنيد

با دستور هاي زير اقدام به ريستارت آپاچي بنماييد

/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart
منبع:
https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D9%86%D8%B5%D8%A8-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl-%D8%B1%D9%88%DB%8C-%D8%A2%D9%BE%D8%A7%DA%86%DB%8C/ 


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۹ آبان ۱۳۹۵ساعت: ۰۲:۴۸:۲۵ توسط:sarv موضوع:

نحوه ساختن CSR در CENTOS WEBPANELگواهي SSL

نحوه ساختن CSR در CENTOS WEBPANELگواهي SSL

يكي از كنترل پنل هاي مورد استفاده در سيستم عامل لينوكس سنت اوس CentOS Webpanel مي باشد براي اينكه بتوانيد در اين كنترل پنل درخواست گواهينامه ssl بدهيد كافيست از طريق مسير زير اقدام نماييد

 

بداخل كنترل پنل لاگين نماييد

وارد تب security  و سپس  SSL Generation. بشويد

csr-generation-centos-webpanel

 

بصورت زير اقدام به ساختن كد csr بنماييد

Country Name همان نام كشور مورد نظر شما مي باشد البته در اينجام مي بايست نام را با دو حرف اصلي نام شركت بنويسيد
State or Province Name نام استان مي باشد مثلا تهران
Locality Name نام شهر مي باشد مثلا تهران
Organization Name (eg, company) نام شركت مي باشد كه مي توانيد نام ارگان يا شركت را وارد كنيد استفاده ان تنها در گواهينامه SSL از نوع OV مي باشد
Organizational Unit Name نام واحد شركت مي باشد
Common Name (eg, YOUR name) []: نام ساب دامنه يا دامنه اصلي خود را مي توانيد وارد نماييد
Email Address []:آدرس ايميل مي باشد كه مي توانيد در اينجا وارد نماييد
سايز كليد مي باشد كه همواره مي بايست بشكل مقابل انتخاب شود Key Size: 2048
بعد از اينكه روي generate كليك كرديد سپس يك صفحه باز خواهد شد كه در ان كليد اختصاصي و كليد عمومي را نمايش مي دهد
متن داخل قسمت csr را كپي كرده و آنرا از طريق تيكت براي صدور گواهينامه ssl براي شركت سروسرور ارسال نماييد .

منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-centos-webpanel/

برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ آبان ۱۳۹۵ساعت: ۱۰:۴۸:۲۸ توسط:sarv موضوع:

نحوه ساختن كد csr در گواهي SSL در آپاچي

نحوه ساختن كد csr در گواهي SSL در آپاچي

براي اينكه در وب سرور آپاچي بصورت مستقيم گواهينامه SSL نصب كنيد مي توانيد از روش زير استفاده كنيد البته اين مدل براي ECC مي باشد Elliptic Curve Cryptography Certificate Signing Request

 

از اين آمورش براي ساختن ECC CSR استفاده بنماييد

ابتدا به داخل سرور آپاچي تان لاگين كنيد درمحيط دستوري مي بايست كليد اختصاصي را بسازيد مي توانيد از ابزار OpenSSL ecparam براي ساختن كليد اختصاصي استفاده نماييد

openssl ecparam -out server.key -name prime256v1 -genkey
البته نام سرور قابل تعويض مي باشد
 
ecc-curve
سايز كليد ECC 256 بيت مي باشد اگر رمزنگاري بيشتري نياز داريد مي توانيد از prime384v1  و prime521v1 استفاده كنيد .
 
فايل كليد ساخته شده را ذخيره كنيد و مطمئن شويد كه آنرا در جايي ذخيره كرده باشيد اين فايل در زمان توليد گواهينامه بسيار ضروري و مهم مي باشد . سپس دستور زير را تايپ نماييد
openssl req -new -key server.key -out server.csr
 
نام سرور را نيز تعويض نماييد
 
در زير نيز اطلاعات را بصورت زير پرنماييد
Country Name همان نام كشور مورد نظر شما مي باشد البته در اينجام مي بايست نام را با دو حرف اصلي نام شركت بنويسيد
State or Province Name نام استان مي باشد مثلا تهران
Locality Name نام شهر مي باشد مثلا تهران
Organization Name (eg, company) نام شركت مي باشد كه مي توانيد نام ارگان يا شركت را وارد كنيد استفاده ان تنها در گواهينامه SSL از نوع OV مي باشد 
Organizational Unit Name نام واحد شركت مي باشد 
Common Name (eg, YOUR name) []: نام ساب دامنه يا دامنه اصلي خود را مي توانيد وارد نماييد 
Email Address []:آدرس ايميل مي باشد كه مي توانيد در اينجا وارد نماييد 
 سايز كليد مي باشد كه همواره مي بايست بشكل مقابل انتخاب شود Key Size: 2048


يك پيغام خواهيد ديد كه اعلام مي كندفايل csr گواهينامه ssl ساخته شده است از اين صفحه بروي ايكون جهتي كليك كنيد يا بروي View Certificate براي مشاهده CSR كليك كنيد 

كد گواهي SSL را به شركت سرو سرور ارسال نماييد .

منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-%DA%A9%D8%AF-csr-%D8%AF%D8%B1-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-%D8%A2%D9%BE%D8%A7%DA%86%DB%8C/

برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۴ آبان ۱۳۹۵ساعت: ۱۰:۲۷:۰۴ توسط:sarv موضوع:

نحوه ساختن CSR گواهي SSL در DIRECTADMIN

نحوه ساختن CSR گواهي SSL در DIRECTADMIN

يكي از كنترل پنل هاي بسيار مطرح كه به كاربران اجازه ساخت گواهينامه ssl و كد csr را مي دهيد دايركت ادمين مي باشد اين كنترل پنل با قيمت مناسب در حال حاضر در جهان ارائه مي شود و براي كانادا مي باشد

براي ساخت كد csr در اين كنترل پنل به اين شكل اقدام نماييد

ابتدا به سايت لاگين نماييد

از قسمت مديريت از سمت راست به user level  برويد

dd

در صفحه پنل كاربر به قسمت SSL Certificates برويد

گزينه زير را انتخاب كنيد Create a Certificate Request و تمامي فيلد ها را پر كنيد

Country Name همان نام كشور مورد نظر شما مي باشد البته در اينجام مي بايست نام را با دو حرف اصلي نام شركت بنويسيد
State or Province Name نام استان مي باشد مثلا تهران
Locality Name نام شهر مي باشد مثلا تهران
Organization Name (eg, company) نام شركت مي باشد كه مي توانيد نام ارگان يا شركت را وارد كنيد استفاده ان تنها در گواهينامه SSL از نوع OV مي باشد 
Organizational Unit Name نام واحد شركت مي باشد 
Common Name (eg, YOUR name) []: نام ساب دامنه يا دامنه اصلي خود را مي توانيد وارد نماييد 
(براي وايلد كارد مي بايست بشكل *.domain name وارد شود )
Email Address []:آدرس ايميل مي باشد كه مي توانيد در اينجا وارد نماييد 
 سايز كليد مي باشد كه همواره مي بايست بشكل مقابل انتخاب شود Key Size: 2048


بعد از اينكه روي generate كليك كرديد سپس يك صفحه باز خواهد شد كه در ان كليد اختصاصي و كليد عمومي را نمايش مي دهد 

متن داخل قسمت csr را كپي كرده و آنرا از طريق تيكت براي صدور گواهينامه ssl براي شركت سروسرور ارسال نماييد .

منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-directadmin/

برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲ آبان ۱۳۹۵ساعت: ۰۹:۵۲:۴۵ توسط:sarv موضوع:

نحوه ساختن CSR در KEMP گواهينامه SSL

نحوه ساختن CSR در KEMP گواهينامه SSL

نحوه ساختن csr در kemp گواهينامه ssl

همانند همه گواهينامه ها شما مي بايست ابتدا اقدام به ساختن كد csr بنماييد سپس كد به شركت سرو سرور براي ارائه گواهينامه ssl داده شود و كليد اختصاصي نيز بروي سرور باقي مي ماند در زير مراحل توضيح داده شده است

مرحله اول :

بداخل Kemp LoadMaster WUI لاگين كنيد

kemp_5

در منوي اصلي Kemp LoadMaster WUI گزينه Certificates > SSL Certificates را انتخاب كنيد

يك نام براي كليد اختصاصي ايجاد كنيد در فيلد Private Key Identifier

بروي Generate CSR كليك كنيد

موارد زير را در ان وارد نماييد

Country Name : اسم كشور كه كد دو حرفي ان را مي بايست وارد نماييد

State or provience: نام استاني كه  آن اقامت داريد

locality or city: نام شهر را بصورت كامل وارد كنيد

company: نام اصلي شركت اگر نام شركت شما داراي كاراكترهاي ويژه مي باشد مي بايست آنرا حذف نماييد

Organization: اين فيلد دلبخواه است اما مي توانيد از كاراكترهاي ويژه نيز براي آن استفاده نماييد اين فيلد در گواهينامه نام ارگان شما خواهد بود و قسمتي كه در آن فعال هستيد يا همان بخش در شركت

Common name: اين قسمت نام دامنه مي باشد مثل “www.company.com” يا “company.com”.

SAN/UCC Names:  مي توانيد از اسم هاي ديگر استفاده كنيد اگر از گواهينامه ssl يي Multi-SAN استفاده كنيد مثلا نام هاي ديگر سرور

توجه داشته باشيد اگر حتي در گواهينامه نيز نام San ها را اورده باشيد اما تازمانيكه بصورت جداگانه درخواست نداده و شركت سرو سرور مطلع نباشد در گواهينامه نام ها درج نخواهد شد

بعد از اينكه اطلاعات را پر كرديد روي دكمه create csr كليك كنيد

kemp_6

د رمرحله بعد از قسمت —begin— and —end— تمامي كدها را كپي كرده و به سرو سرور براي صدور گواهي ssl ارسال نماييد .

 منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-csr-%D8%AF%D8%B1-kemp-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۶ مهر ۱۳۹۵ساعت: ۱۰:۲۸:۵۳ توسط:sarv موضوع:

انتقال گواهينامه SSL از لينوكس به ويندوز

انتقال گواهينامه SSL از لينوكس به ويندوز


براي انتقال گواهينامه ssl از لينوكس به ويندوز به شيوه زير عمل نماييد .

گاهي ممكن هست شما گواهينامه ssl داريد و مي خواهيد آنرا بروي چندين سرور نصب و راه اندازي كنيد و در صدد انتقال گواهينامه نصب شده از يك سرور به سرورهاي ديگر مي باشد در اين حالت مي بايست طبق مراحل زير انجام دهيد

 

يك فايل .pfx بسازيد

يك گواهينامه ssl بروي سرور هاي لينوكس شامل يك كليد اختصاصي و يك گواهينامه مي باشد مي بايست هردو را پيدا كرده و انها را براي وارد كردن در محيط ويندوز با هم تركيب كنيد براي اين كار مي توانيد از openssl استفاده كنيد

1- فايل جداي گواهي ssl و فايل كليد خصوصي يا private key را پيدا كنيد

2- دستور زير را در openssl وارد كنيد

openssl pkcs12 -export -out mydomain.pfx -inkey mydomain.key -in mydomain.crt

فايل ها را بصورت زير ادرس دهي كنيد

mydomain.pfx نام و مسير فايل خروجي

mydomain.key نام و مسير فايل كليد اختصاصي

mydomain.crt نام و مسير گواهي ssl

فايل mydomain.pfx فايل خروجي شما خواهد بود كه مي بايست به ويندوز ببريد

نكته : درصورتيكه خواستيد مي توانيد فايل cabundle و يا intermediate ca و يا root ca را نيز همگي در فايل pfx وارد كنيد كه براي اينكار تنها كافيس يك كليد

-certfile intermediateCA.crt

به دستور خود در اوپن اس اس ال اضافه كنيد و مسير فايل روت  ويا باندل را نيز در آن وارد نماييد

index

نكته : براي ساختن فايل .pfx از شما ممكن است پسورد خواسته شود كه مي توانيد در صورت نياز براي اين فايل يك پسورد قرار دهيد

براي ايمپورت كردن گواهينامه ssl به ويندوز بروش زير عمل كنيد

https://sarvssl.com/%d9%88%d8%a7%d8%b1%d8%af-%da%a9%d8%b1%d8%af%d9%86-%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-ssl-%d8%a8%db%8c%d9%86-%d8%b3%d8%b1%d9%88%d8%b1-%d9%87%d8%a7%db%8c-%d9%88%db%8c%d9%86%d8%af/

 منبع : https://sarvssl.com/%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl-%D8%A7%D8%B2-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%A8%D9%87-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۲۳ مهر ۱۳۹۵ساعت: ۰۱:۲۳:۴۳ توسط:sarv موضوع:

وارد كردن گواهينامه ssl بين سرور هاي ويندوز

وارد كردن گواهينامه ssl بين سرور  هاي ويندوز

براي وارد كردن گواهينامه ssl بين سرور  هاي ويندوز بروش زير اقدام نماييد

بعد از اينكه طبق آموزش خروجي گرفتن گواهينامه ssl اقدام كرديد حال نوبت به وارد كردن فايل گواهينامه ssl به سرور جديد مي رسد براي اينكار بروش قبل اقدام نماييد

1-بروي منوي استارت كليك كرده و RUN را باز نماييد

2- تايپ كنيد mmc و روي ok كليك كنيد

windows-ssl-export-1

3- در صفحه باز شده روي file كليك كرده و زير منوي add/remove snap in را انتخاب نماييد

windows-ssl-export-2

windows-ssl-export-3

4-در صفحه جديد باز شده از قسمت چپ گزينه certificates را انتخاب كرده و در وسط صفحه روي Add> كليك كنيد تا به قسمت راست اضافه شود

windows-ssl-export-6

5- ok كليك كرده و در صفحه تيك computer account كليك كنيد

windows-ssl-export-4

6- در صفحه بعد نيز چيزي را تغيير نداده و روي finish كليك كنيد

windows-ssl-export-5

7- در صفحه قبلي mmc و از قسمت چپ console Root را باز كرده و در قسمت پايين آن certificates را باز كنيد با كليك روي علامت + كنار آن

windows-ssl-export-7

8- پوشه personal را باز كرده و پوشه certificates را نيز باز كنيد در سمت وسط صفحه گواهينامه اي كه نصب شده نمايش داده مي شود كه در حال حاضر روي سرور نصب هست

windows-ssl-import-1

9- روي اين گواهينامه كليك راست كرده و از قسمت all task  و قسمت importرا انتخاب نماييد

windows-ssl-import-2

10- در صفحه باز شده ويزارد روي next كليك كنيد

windows-ssl-import-3

11- در صفحه جديد روي Browse  كليك كرده و مسير فايل خروجي گرفته شده از سرور قبلي ويندوز را وارد و انتخاب كنيد درصورتيكه فايل را نمي بينيد از قسمت سمت راست پايين صفحه باز كردن فايل نوع فايل را pfx انتخاب كنيد تا فايل شما قابل مشاهده باشد سپس روي next كليك كنيد

windows-ssl-import-4

12- در صفحه جديد باز شده در قسمت password پسورد قبلي كه در زمان خروجي گرفتن فايل ست كرده بوديد را وارد نماييد و تيك گزينه mark this key as exportable را بزنيد و روي next كليك كنيد

windows-ssl-import-5

13- در صفحه بعد روي Automatically select the certificate store based on the type of certificate كليك كنيد و روي next كليك كنيد

windows-ssl-import-6

14 - گواهينامه وارد سرور جديد شما شده است روي finish كليك كنيد

windows-ssl-import-7

منبع : https://sarvssl.com/%D9%88%D8%A7%D8%B1%D8%AF-%DA%A9%D8%B1%D8%AF%D9%86-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl-%D8%A8%DB%8C%D9%86-%D8%B3%D8%B1%D9%88%D8%B1-%D9%87%D8%A7%DB%8C-%D9%88%DB%8C%D9%86%D8%AF/


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۹ مهر ۱۳۹۵ساعت: ۱۰:۴۹:۵۷ توسط:sarv موضوع: