आजकाल वेबसाइटवर एसएसएल प्रमाणपत्र वापरणे अत्यंत महत्त्वाचे आहे, यामुळे वापरकर्त्यास त्यांना वापरणार्या साइटबद्दल सुरक्षा आणि आत्मविश्वास एक स्तर प्रदान करतो, त्याशिवाय काही दिवस Chrome ने आधीच वापरकर्त्यांना चिन्हांकित केले आहे आणि त्या साइट्सबद्दल चेतावणी दिली आहे.
En या लेखात, आम्ही आमच्या सिस्टमवर स्थानिकपणे एसएसएल प्रमाणपत्र स्थापित करण्यास सक्षम असलेल्या साधनाचा फायदा घेणार आहोत.
Mkcert एक साधे साधन आहे जे स्थानिक स्तरावर विश्वसनीय प्रमाणपत्रे तयार करण्यासाठी वापरले जाऊ शकते. यासाठी कोणत्याही कॉन्फिगरेशनची आवश्यकता नाही. लोकलहोस्ट किंवा 127.0.0.1 साठी वास्तविक प्रमाणपत्र अधिकृतता प्रमाणपत्रे वापरणे नेहमीच धोकादायक किंवा अशक्य आहे. स्वाक्षरी केलेले प्रमाणपत्रे वापरण्याची अद्याप शिफारस केलेली नाही कारण यामुळे विश्वासात त्रुटी आढळू शकतात.
एमकेर्ट आपल्या स्वत: च्या सीए व्यवस्थापित करून आम्हाला यावर सर्वोत्तम समाधान प्रदान करते. हे स्वयंचलितपणे सिस्टमच्या मुळाशी एक स्थानिक सीए तयार आणि स्थापित करेल आणि स्थानिकरित्या विश्वसनीय प्रमाणपत्रे व्युत्पन्न करेल.
वेब पृष्ठांसाठी एसएसएल प्रमाणपत्रांच्या बाबतीत, आपण ओपनएसएसएल सारख्या काही इतर विनामूल्य पर्यायांचा सल्ला घेऊ शकता.
आवश्यकता
- गो 1.10+ आणि रूट विशेषाधिकारांसह सिस्टम कॉन्फिगर केली.
- प्रमाणपत्र डेटाबेस साधन (प्रमाणपत्र)
जा प्रतिष्ठापन
गो एक सामान्य उद्देशाने प्रोग्रामिंग भाषा आहे ज्याद्वारे आम्ही विविध अनुप्रयोग तयार करू शकतो. जा आणि त्याची टूलकिट्स आमच्या डीफॉल्ट रेपॉजिटरीमध्ये उपलब्ध आहेत. आपण ही आज्ञा चालवून उबंटू 18.04 वर GO स्थापित करू शकतो.
apt install golang
Y आम्ही यासह स्थापना तपासू शकतो:
go version
आता आम्ही खालील मार्गावर एक फाईल तयार करू शकतो "/Etc/profile.d/goenv.sh" संपूर्ण पर्यावरण परिवर्तनासाठी खालीलप्रमाणेः
nano /etc/profile.d/goenv.sh
आणि आतमध्ये आपण ठेवले पाहिजे:
export GOROOT=/usr/lib/go export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
आता आम्ही टाईप करा.
source /etc/profile.d/goenv.sh
अपाचे स्थापना
पुढील चरण आमचा वेब सर्व्हर स्थापित करणे आणि एसएसएल सक्षम करणे आहे ही विकास ट्रस्ट प्रमाणपत्र स्थानिक पातळीवर वापरण्यासाठी. पुढील कमांडद्वारे आपण अपाचे स्थापित करू शकतो.
apt install apache2 systemctl enable apache2 ssystemctl start apache2
सर्टूटिल स्थापना
सर्टूटिल डेटाबेस साधन एक सोपी कमांड लाइन युटिलिटी आहे जी प्रमाणपत्रे आणि त्यांचे डेटाबेस तयार आणि सुधारित करू शकते.
प्रमाणपत्रे सूचीबद्ध करणे, व्युत्पन्न करणे, सुधारित करणे किंवा हटविण्यासाठी हे विशेषतः वापरले जाऊ शकते. हे संकेतशब्द तयार करण्यासाठी किंवा बदलण्यासाठी, नवीन सार्वजनिक आणि खाजगी की जोड्या तयार करण्यासाठी देखील वापरले जाऊ शकते.
हे स्थापित करण्यासाठी फक्त पुढील आज्ञा टाइप करा.
apt install libnss3-tools
Mkcert स्थापित करीत आहे
हे साधन स्थापित करण्यासाठी फक्त गिटहब वरून कोड डाउनलोड करा, यासाठी फक्त आपल्याला टाइप करावे लागेल:
wget https://github.com/FiloSottile/mkcert/archive/v1.0.0.tar.gz tar -xvzf v1.0.0.tar.gz cd mkcert-1.0.0/
Y आम्ही यासह टूल संकलित करतोः
बनवा [/ स्त्रोत कोड]
आता च्या प्रतिष्ठापन फोल्डरमधून आम्ही या एमकेसर्ट बायनरीची कॉपी करू शकतो / यूएसआर / बिन / सर्व्हर स्तरावर वापरण्यासाठी फोल्डर.
cd mkcert-1.0.0/bin/ cp mkcert /usr/bin/
शेवटी, आम्ही या आदेशासह आमचे स्थानिक प्रमाणपत्र व्युत्पन्न करू शकतो:
mkcert -install
हे पथात तयार आणि जतन केले गेले आहे /root/.local/share/mkcert
पोर्र सहसा सीए प्रमाणपत्र आणि त्याची की अनुप्रयोग अनुप्रयोग डेटा फोल्डरमध्ये संग्रहित केली जाते वापरकर्त्याच्या “होम” फोल्डरमध्ये.
Mkcert -CAROOT कमांडद्वारे स्थान देखील मिळू शकते.
mkcert -CAROOT /root/.local/share/mkcert
आता आम्ही हे साधन आवश्यकतेनुसार स्थानिक विकास विश्वस्त प्रमाणपत्र तयार करण्यासाठी वापरू शकतो.
mkcert example.com '*.example.org' myapp.dev localhost 127.0.0.1 ::1
या कमांड रन मधील रिपोर्ट केल्या प्रमाणे, ही आज्ञा जिथून चालविली जाते तेथे स्थानिकरित्या व्युत्पन्न केलेले विश्वसनीय प्रमाणपत्रे जतन केली जातात.
ही प्रमाणपत्रे हलविणे शक्य आहे, उदाहरणार्थ:
cp /root/example.com+5.pem /etc/ssl/certs / cp /root/example.com+5-key.pem /etc/ssl/private /
आता आपल्याला येथे स्थित डीफॉल्ट एसएसएल फाइल सुधारित करण्याची आवश्यकता आहे /etc/apache2/sites-available/default-ssl.conf
SSLCertificateFile /etc/ssl/certs/example.com+5.pem SSLCertificateKeyFile /etc/ssl/private/example.com+5-key.pem
हे बदल प्रभावी करण्यासाठी आता आपण एसएसएल विभाग सक्षम करू शकता आणि अपाचे 2 सेवा रीस्टार्ट करू शकता.
a2enmod ssl a2ensite default-ssl.conf systemctl reload apache2 systemctl restart apache2
एकदा हे पूर्ण झाल्यावर आम्ही स्थानिक एसएसएल प्रमाणपत्रासह ब्राउझिंग चाचण्या करू शकतो. फक्त टाइप करा https://localhost आणि ते पाहण्यात सक्षम होतील की ब्राउझरने ते ओळखले आहे.
थोड्याशा स्पष्टीकरणानुसार, पूर्वनिर्धारिततेसह स्थापित करण्यात सक्षम होण्यासाठी मी काय एकत्र ठेवले आहे याची आपण कल्पना करू शकत नाही.
उर्वरित कॉन्फिगरेशनसाठी अॅपेचेड स्थापित करण्याचा कोणताही मानवी मार्ग नव्हता.
जेव्हा आपण टाइप कराल: तयार करा [/ स्त्रोत कोड]
आपण कशाबद्दल बोलत आहात ??? सोर्सकोड मध्ये काय ठेवले पाहिजे?
गैरसोयीबद्दल क्षमस्व.
साभार.
उबंटू 20.04 मध्ये हे केवळ फायरफॉक्ससाठी कार्य करते परंतु क्रोमियम-आधारित ब्राउझरसाठी नाही: '(