আপনার ব্যক্তিগত কী ফাইল (গুলি) যথাযথভাবে সুরক্ষিত করার পরে আপনি এগুলি কোথায় রেখেছেন তা বিবেচ্য নয় । সার্বজনীন সার্টিফিকেট সর্বজনীন; কোন সুরক্ষা প্রয়োজন - সার্ভার সুবিধা বা অন্যথায়।
উত্তরে প্রসারিত করতে আমি ডিফল্ট অবস্থানটি ব্যবহার করি না /etc/ssl
।
ব্যাকআপ + অন্যান্য কারণে আমার সমস্ত আলাদা আলাদা জায়গায় রাখা আমার পক্ষে সহজ।
অ্যাপাচি এসএসএল-এর জন্য, আমি আমার /etc/apache2/ssl/private
বা অনুরূপ "মূল অঞ্চল" এ রাখি /etc/
।
উদাহরণস্বরূপ সেটআপ
এই পোস্টটি উবুন্টু (দেবিয়ান) + অ্যাপাচি, তবে বেশিরভাগ সিস্টেমে কাজ করা উচিত -
কেবল অনুমতিগুলি প্রয়োগ করুন এবং প্রদত্ত কনফিগারেশনে স্থান / পাথ আপডেট করুন (অ্যাপাচি / এনগিনেক্স / ইত্যাদি)।
যদি SSL কী ফাইলগুলি সঠিকভাবে (ডিরেক্টরি ও ফাইলগুলি) সুরক্ষিত থাকে তবে আপনি ভাল হয়ে যাবেন। নোট নোট!
ডিরেক্টরি তৈরি করুন:
sudo mkdir /etc/apache2/ssl
sudo mkdir /etc/apache2/ssl/private
sudo chmod 755 /etc/apache2/ssl
sudo chmod 710 /etc/apache2/ssl/private
দ্রষ্টব্য: উবুন্টুর অধীনে গোষ্ঠী
chmod 710
সমর্থন করে ssl-cert
। (মন্তব্য দেখুন)
অনুমতি সেটিং 700
উপর /etc/apache2/ssl/private
এছাড়াও জরিমানা কাজ করবে।
এসএসএল ফাইলগুলি রাখুন:
পুট প্রাইভেট এসএসএল কী (গুলি) এর মধ্যে অন্তর্বর্তী সার্টিফিকেট সহ সর্বজনীন www এসএসএল শংসাপত্র (গুলি)
/etc/apache2/ssl
রাখুন/etc/apache2/ssl/private
মালিক সেট করুন:
sudo chown -R root:root /etc/apache2/ssl/
sudo chown -R root:ssl-cert /etc/apache2/ssl/private/
দ্রষ্টব্য: আপনার
যদি এসএসএল-সার্ট গোষ্ঠী না থাকে তবে উপরের লাইনে কেবল 'রুট: রুট' ব্যবহার করুন বা ২ য় লাইনটি এড়িয়ে যান।
অনুমতি সেট করুন:
সর্বজনীন শংসাপত্র
sudo chmod 644 /etc/apache2/ssl/*.crt
ব্যক্তিগত কী (গুলি)
sudo chmod 640 /etc/apache2/ssl/private/*.key
দ্রষ্টব্য:
উবুন্টু ssl-cert গোষ্ঠীর কারণে গোষ্ঠীর অনুমতিটি READ (640) এ সেট করা হয়েছে। '600' ঠিক আছে।
অ্যাপাচি এসএসএল মডিউল সক্ষম করুন
sudo a2enmod ssl
কোনও অ্যাপাচি সাইটের ফাইল সম্পাদনা করুন এবং সক্ষম করুন
(শেষ অনুচ্ছেদ দেখুন) *
sudo nano /etc/apache/sites-available/mysiteexample-ssl.conf
sudo a2ensite mysiteexample-ssl
# ^^^^^^^^^^^^^^^^^ <-Substitute your ".conf" filename(s)
অ্যাপাচি 2 পরিষেবা পুনরায় চালু করুন
sudo service apache2 restart
অথবা
sudo systemctl restart apache2.service
সম্পন্ন. আপনার নতুন এসএসএল সাইটটি পরীক্ষা করুন।
* এটি আবার প্রশ্নের বাইরে চলে যায়, তবে আপনি ডিফল্ট অ্যাপাচি এসএসএল সাইট কনফিগারেশন ফাইল ( sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/mysiteexample-ssl.conf
) একটি সাধারণ (উবুন্টু / দেবিয়ান) অ্যাপাচি / এসএসএল 'কনফ' ফাইলের অধীনে সাধারণত ব্যবহৃত ডিফল্ট নির্দেশ / ডিরেক্টরিগুলির উদাহরণ হিসাবে ভাল পয়েন্ট / উদাহরণ হিসাবে অনুলিপি করতে পারেন ( । এটি সাধারণত একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র + কী (স্নোয়েল), সিএ বান্ডিলগুলি, পাশাপাশি প্রদত্ত এসএসএল সাইটের জন্য ব্যবহৃত সাধারণ নির্দেশকে নির্দেশ করে to
অনুলিপি করার পরে, কেবলমাত্র নতুন .conf ফাইল সম্পাদনা করুন এবং উপরের নতুন তথ্য / পাথগুলির সাথে এটি প্রয়োজনীয় / যুক্ত / অপসারণ / আপডেট করুন তারপরে sudo a2ensite mysiteexample-ssl
এটি সক্ষম করতে কার্যকর করুন ।
.crt
টাইমস স্কয়ার বিলবোর্ডে রাখতে পারেন।