Kendinden imzalı bir sertifikanın nasıl oluşturulacağına bakmak için sunucumuzu yapılandırmaya kısa bir süre ara vereceğiz. Sunucumuzu SSL / TLS / HTTPS bağlantılarını idare edecek şekilde ayarlamaya başlamadan önce, kullanmak için bir sertifikaya ihtiyacımız var. Kaynak olarak openssl kullandım ve doküman sayfasını aşağıda paylaşıyorum.
Kendinden İmzalı bir Sertifika Oluşturma
Sertifika oluşturma işlemi için openssl yardımcı programını kullanacağız bu biraz karmaşık olabilir. Bu yüzden bunu yavaşça geçeceğiz. Sertifikamızın anahtarlarını yerleştirmek için bir dizin oluşturacağız ve ardından bu anahtarları oluşturacağız. Haydi başlayalım,
[root ] $ mkdir /etc/nginx/ssl [root ] $ openssl req -x509 -nodes -days 365 \ -newkey rsa:2048 \ -keyout /etc/nginx/ssl/private.key \ -out /etc/nginx/ssl/public.pem Generating a 2048 bit RSA private key ........................................+++ ....+++ writing new private key to '/etc/nginx/ssl/private.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:. State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []:
Şimdi bu komutta neler olup bittiğini inceleyelim:
[root] $ openssl req -x509 -nodes -days 365 \ -newkey rsa:2048 \ -keyout /etc/nginx/ssl/private.key \ -out /etc/nginx/ssl/public.pem
req - OpenSSL'ye bir sertifika talebinde bulunuyoruz -x509 - Sertifikamızın sahip olması gereken yapıyı belirleme. X.509 standardına uygundur -nodes - Çıkış anahtarını şifrelemeyin -days 365 - Anahtarı 365 gün geçerli olacak şekilde ayarlayın -newkey rsa: 2048 - 2048 bit boyutunda bir RSA anahtarı oluşturun -keyout /etc/nginx/ssl/private.key - private.key yazılacağı dosya -out /etc/nginx/ssl/public.pem - Anahtarın public kısmı için çıktı dosyası
Oluşturulan genel ve özel anahtarlarla artık devam edip web sunucumuza SSL / TLS / HTTPS desteği ekleyebiliyoruz.
Başka bir yazımızda görüşmek üzere,