Merhaba,
Bu makalemizde Logsign sunucumuza kurumumuzun sahip olduğu test.com.tr alan adına ait wildcard domain ssl sertifikasını nasıl import edebileceğimizi göreceğiz.
1) winscp programını kullanarak logsign'a ait olan "iadmin" kullanıcısının "/home/iadmin" klasörüne pfx dosyamızı kopyalıyoruz.
2) Daha sonra putty benzeri bir programda logsign komut satırına düşerek, "/home/iadmin" klasörüne geçiyoruz.
cd /home/iadmin
aşağıdaki komutları çalıştırarak ilgili dosyalarımızı (cer, crt, key) oluşturuyoruz:
openssl pkcs12 -in test.pfx -out test.crt -nodes -nokeys -cacerts
openssl pkcs12 -in test.pfx -clcerts -nokeys -out test.cer
openssl pkcs12 -in test.pfx -nocerts -nodes -out test.key
test.key dosyamızı /opt/ca/ui/private/ klasörü altına kopyalıyoruz:
cp test.key /opt/ca/ui/private/.
test.cer dosyamızı ise /opt/ca/ui klasörü altına kopyalıyoruz:
cp test.cer /opt/ca/ui/.
3) Logsign nginx web server'ın ilgili klasörüne giriyoruz:
cd /etc/nginx/sites-enabled
Görüldüğü gibi burada "default" adlı link var ve "/etc/nginx/sites-available/default" adlı dosyaya link edilmiş durumda:
iadmin@ubuntu:/etc/nginx/sites-enabled$ ls -l
total 0
lrwxrwxrwx 1 root root 34 Jul 12 2017 default -> /etc/nginx/sites-available/default
vi editörü ile bu linki edit ediyoruz ve aşağıdaki satırları düzenliyoruz:
ssl_certificate /opt/ca/ui/test.cer;
ssl_certificate_key /opt/ca/ui/private/test.key;
Değişen konfigürasyon dosyasını web servisinin görebilmesi için aşağıdaki komutu çalıştırıyoruz:
service nginx reload
4) Dns sunucumuzda "log.test.com.tr" adresine ait bir A kaydı oluşturuyoruz.
Artık log.test.com.tr olarak girdiğimizde sertifika hatası vermeden bağlanabiliyor olmamız lazım.
Hiç yorum yok:
Yorum Gönder