OpenSSL
OpenSSL, SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. C programlama dili ile yazılmış ana kütüphane temel kriptografik fonksiyonları uygular. OpenSSL'i farklı programlama dilleriyle kullanabilmek için geliştirilmiş ara yazılımlar da bulunmaktadır.
Bu kılavuzda web sunucusu yüklü olduğu varsayılarak, openssl kurulumu anlatılmıştır.
HTTPS – openSSL
Private key oluşturalım.
openssl genrsa -out ca.key 2048Sertifikayı oluşturduktan sonra kullanılacağı yerlere atayacağız.
openssl req -new -key ca.key -out ca.csrSertifikayı yapılandıralım.
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crtSertifikaları gerekli yerlere kopyalayalım.
cp ca.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/certs/
cp ca.csr /etc/pki/tls/certs/ssl.conf dosyasını editör ile açalım. DocumentRoot ve ServerName satırlarını başındaki "#" sembolünü kaldırarak yorum satırı olmaktan çıkarıyoruz. ServerName karşısına makinamızın ip adresini yazıyoruz.
sudo /vi/etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName 192.168.1.3:443Aynı dosya içerisinde sertifikaların pathlerini de güncellemeniz gerekmektedir. (SSLCertificateFile & SSLCertificateKeyFile )
SSLCertificateFile /etc/pki/tls/certs/
SSLCertificateKeyFile /etc/pki/tls/certs/Dosyayı kaydedip, çıkış yapalım.
:wq!HTTPS servisini yeniden başlatalım.
sudo systemctl restart httpd.serviceSon olarak tarayıcıdan https://sunucu-ip-adresim/ yazıp görebilirsiniz..