Mkcert: स्थानिक विकासासाठी SSL प्रमाणपत्र तयार करण्याचे एक साधन

Darkcrizt

4 मिनिटे

सक्षम करणे-एसएसएल-एचटीटीपीएस

आजकाल वेबसाइटवर एसएसएल प्रमाणपत्र वापरणे अत्यंत महत्त्वाचे आहे, यामुळे वापरकर्त्यास त्यांना वापरणार्‍या साइटबद्दल सुरक्षा आणि आत्मविश्वास एक स्तर प्रदान करतो, त्याशिवाय काही दिवस Chrome ने आधीच वापरकर्त्यांना चिन्हांकित केले आहे आणि त्या साइट्सबद्दल चेतावणी दिली आहे.

En या लेखात, आम्ही आमच्या सिस्टमवर स्थानिकपणे एसएसएल प्रमाणपत्र स्थापित करण्यास सक्षम असलेल्या साधनाचा फायदा घेणार आहोत.

Mkcert एक साधे साधन आहे जे स्थानिक स्तरावर विश्वसनीय प्रमाणपत्रे तयार करण्यासाठी वापरले जाऊ शकते. यासाठी कोणत्याही कॉन्फिगरेशनची आवश्यकता नाही. लोकलहोस्ट किंवा 127.0.0.1 साठी वास्तविक प्रमाणपत्र अधिकृतता प्रमाणपत्रे वापरणे नेहमीच धोकादायक किंवा अशक्य आहे. स्वाक्षरी केलेले प्रमाणपत्रे वापरण्याची अद्याप शिफारस केलेली नाही कारण यामुळे विश्वासात त्रुटी आढळू शकतात.

एमकेर्ट आपल्या स्वत: च्या सीए व्यवस्थापित करून आम्हाला यावर सर्वोत्तम समाधान प्रदान करते. हे स्वयंचलितपणे सिस्टमच्या मुळाशी एक स्थानिक सीए तयार आणि स्थापित करेल आणि स्थानिकरित्या विश्वसनीय प्रमाणपत्रे व्युत्पन्न करेल.

वेब पृष्ठांसाठी एसएसएल प्रमाणपत्रांच्या बाबतीत, आपण ओपनएसएसएल सारख्या काही इतर विनामूल्य पर्यायांचा सल्ला घेऊ शकता.

आवश्यकता

  • गो 1.10+ आणि रूट विशेषाधिकारांसह सिस्टम कॉन्फिगर केली.
  • प्रमाणपत्र डेटाबेस साधन (प्रमाणपत्र)

जा प्रतिष्ठापन

गो एक सामान्य उद्देशाने प्रोग्रामिंग भाषा आहे ज्याद्वारे आम्ही विविध अनुप्रयोग तयार करू शकतो. जा आणि त्याची टूलकिट्स आमच्या डीफॉल्ट रेपॉजिटरीमध्ये उपलब्ध आहेत. आपण ही आज्ञा चालवून उबंटू 18.04 वर GO स्थापित करू शकतो.

apt install golang

Y आम्ही यासह स्थापना तपासू शकतो:

go version

आता आम्ही खालील मार्गावर एक फाईल तयार करू शकतो "/Etc/profile.d/goenv.sh" संपूर्ण पर्यावरण परिवर्तनासाठी खालीलप्रमाणेः

nano /etc/profile.d/goenv.sh

आणि आतमध्ये आपण ठेवले पाहिजे:

export GOROOT=/usr/lib/go

export GOPATH=$HOME/go

export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

आता आम्ही टाईप करा.

source /etc/profile.d/goenv.sh

अपाचे स्थापना

पुढील चरण आमचा वेब सर्व्हर स्थापित करणे आणि एसएसएल सक्षम करणे आहे ही विकास ट्रस्ट प्रमाणपत्र स्थानिक पातळीवर वापरण्यासाठी. पुढील कमांडद्वारे आपण अपाचे स्थापित करू शकतो.

apt install apache2

systemctl enable apache2

ssystemctl start apache2

सर्टूटिल स्थापना

सर्टूटिल डेटाबेस साधन एक सोपी कमांड लाइन युटिलिटी आहे जी प्रमाणपत्रे आणि त्यांचे डेटाबेस तयार आणि सुधारित करू शकते.

प्रमाणपत्रे सूचीबद्ध करणे, व्युत्पन्न करणे, सुधारित करणे किंवा हटविण्यासाठी हे विशेषतः वापरले जाऊ शकते. हे संकेतशब्द तयार करण्यासाठी किंवा बदलण्यासाठी, नवीन सार्वजनिक आणि खाजगी की जोड्या तयार करण्यासाठी देखील वापरले जाऊ शकते.

हे स्थापित करण्यासाठी फक्त पुढील आज्ञा टाइप करा.

apt install libnss3-tools

Mkcert स्थापित करीत आहे

एमकेर्ट

हे साधन स्थापित करण्यासाठी फक्त गिटहब वरून कोड डाउनलोड करा, यासाठी फक्त आपल्याला टाइप करावे लागेल:

wget https://github.com/FiloSottile/mkcert/archive/v1.0.0.tar.gz

tar -xvzf v1.0.0.tar.gz

cd mkcert-1.0.0/

Y आम्ही यासह टूल संकलित करतोः

बनवा [/ स्त्रोत कोड]

आता च्या प्रतिष्ठापन फोल्डरमधून आम्ही या एमकेसर्ट बायनरीची कॉपी करू शकतो / यूएसआर / बिन / सर्व्हर स्तरावर वापरण्यासाठी फोल्डर.

cd mkcert-1.0.0/bin/

cp mkcert /usr/bin/

शेवटी, आम्ही या आदेशासह आमचे स्थानिक प्रमाणपत्र व्युत्पन्न करू शकतो:

mkcert -install

हे पथात तयार आणि जतन केले गेले आहे /root/.local/share/mkcert

पोर्र सहसा सीए प्रमाणपत्र आणि त्याची की अनुप्रयोग अनुप्रयोग डेटा फोल्डरमध्ये संग्रहित केली जाते वापरकर्त्याच्या “होम” फोल्डरमध्ये.

Mkcert -CAROOT कमांडद्वारे स्थान देखील मिळू शकते.

mkcert -CAROOT

/root/.local/share/mkcert

आता आम्ही हे साधन आवश्यकतेनुसार स्थानिक विकास विश्वस्त प्रमाणपत्र तयार करण्यासाठी वापरू शकतो.

mkcert example.com '*.example.org' myapp.dev localhost 127.0.0.1 ::1

या कमांड रन मधील रिपोर्ट केल्या प्रमाणे, ही आज्ञा जिथून चालविली जाते तेथे स्थानिकरित्या व्युत्पन्न केलेले विश्वसनीय प्रमाणपत्रे जतन केली जातात.

ही प्रमाणपत्रे हलविणे शक्य आहे, उदाहरणार्थ:

cp /root/example.com+5.pem /etc/ssl/certs /

cp /root/example.com+5-key.pem /etc/ssl/private /

आता आपल्याला येथे स्थित डीफॉल्ट एसएसएल फाइल सुधारित करण्याची आवश्यकता आहे /etc/apache2/sites-available/default-ssl.conf

SSLCertificateFile /etc/ssl/certs/example.com+5.pem

SSLCertificateKeyFile /etc/ssl/private/example.com+5-key.pem

हे बदल प्रभावी करण्यासाठी आता आपण एसएसएल विभाग सक्षम करू शकता आणि अपाचे 2 सेवा रीस्टार्ट करू शकता.

a2enmod ssl

a2ensite default-ssl.conf

systemctl reload apache2

systemctl restart apache2

एकदा हे पूर्ण झाल्यावर आम्ही स्थानिक एसएसएल प्रमाणपत्रासह ब्राउझिंग चाचण्या करू शकतो. फक्त टाइप करा https://localhost आणि ते पाहण्यात सक्षम होतील की ब्राउझरने ते ओळखले आहे.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   जोस पेड्रो म्हणाले
    बनवते 6 वर्षे

    थोड्याशा स्पष्टीकरणानुसार, पूर्वनिर्धारिततेसह स्थापित करण्यात सक्षम होण्यासाठी मी काय एकत्र ठेवले आहे याची आपण कल्पना करू शकत नाही.
    उर्वरित कॉन्फिगरेशनसाठी अ‍ॅपेचेड स्थापित करण्याचा कोणताही मानवी मार्ग नव्हता.

    जोसेज पेड्रोला प्रत्युत्तर द्या
  2.   मिकेल म्हणाले
    बनवते 3 वर्षे

    जेव्हा आपण टाइप कराल: तयार करा [/ स्त्रोत कोड]

    आपण कशाबद्दल बोलत आहात ??? सोर्सकोड मध्ये काय ठेवले पाहिजे?

    गैरसोयीबद्दल क्षमस्व.

    साभार.

    मिकेलला प्रत्युत्तर द्या
  3.   ज्युलियन लासो म्हणाले
    बनवते 3 वर्षे

    उबंटू 20.04 मध्ये हे केवळ फायरफॉक्ससाठी कार्य करते परंतु क्रोमियम-आधारित ब्राउझरसाठी नाही: '(

    ज्युलियन लासो यांना प्रत्युत्तर द्या