"Enter"a basıp içeriğe geçin

NGINX Kendinden İmzalı Sertifikalar Oluşturma

Last updated on 10 Eylül 2020

Kendinden imzalı bir sertifikanın nasıl oluşturulacağına bakmak için sunucumuzu yapılandırmaya kısa bir süre ara vereceğiz. Sunucumuzu SSL / TLS / HTTPS bağlantılarını idare edecek şekilde ayarlamaya başlamadan önce, kullanmak için bir sertifikaya ihtiyacımız var. Kaynak olarak openssl kullandım ve doküman sayfasını aşağıda paylaşıyorum.

OpenSSL dokümantasyon

Kendinden İmzalı bir Sertifika Oluşturma

Sertifika oluşturma işlemi için openssl yardımcı programını kullanacağız bu biraz karmaşık olabilir. Bu yüzden bunu yavaşça geçeceğiz. Sertifikamızın anahtarlarını yerleştirmek için bir dizin oluşturacağız ve ardından bu anahtarları oluşturacağız. Haydi başlayalım,

[root ] $ mkdir /etc/nginx/ssl
[root ] $ openssl req -x509 -nodes -days 365 \
  -newkey rsa:2048 \
  -keyout /etc/nginx/ssl/private.key \
  -out /etc/nginx/ssl/public.pem
Generating a 2048 bit RSA private key
........................................+++
....+++
writing new private key to '/etc/nginx/ssl/private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:.
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Şimdi bu komutta neler olup bittiğini inceleyelim:

[root] $ openssl req -x509 -nodes -days 365 \
  -newkey rsa:2048 \
  -keyout /etc/nginx/ssl/private.key \
  -out /etc/nginx/ssl/public.pem
req - OpenSSL'ye bir sertifika talebinde bulunuyoruz
-x509 - Sertifikamızın sahip olması gereken yapıyı belirleme. X.509 standardına uygundur
-nodes - Çıkış anahtarını şifrelemeyin
-days 365 - Anahtarı 365 gün geçerli olacak şekilde ayarlayın
-newkey rsa: 2048 - 2048 bit boyutunda bir RSA anahtarı oluşturun
-keyout /etc/nginx/ssl/private.key - private.key yazılacağı dosya
-out /etc/nginx/ssl/public.pem - Anahtarın public kısmı için çıktı dosyası

Oluşturulan genel ve özel anahtarlarla artık devam edip web sunucumuza SSL / TLS / HTTPS desteği ekleyebiliyoruz.

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.