شرکتها, کارخانجات -هورکا-مراکز پخش و کسب و کارها

اکنون با امداد شبکه تماس بگیرید

هیچ محصولی در سبد خرید نیست.

openssl

برای opensslمحیط ویندوز سرور

برای ایجاد یک گواهی SSL برای وب سایت محلی در محیط ویندوز سرور، همچنان می‌توانید از OpenSSL استفاده کنید، اما مراحل برخی چیزها متفاوت است. یک راه ساده و متداول برای این کار استفاده از ابزار “openssl.exe” است که همراه با بسته‌ی Win32 OpenSSL منتشر می‌شود. مراحل زیر را دنبال کنید:

  1. دانلود و نصب بسته‌ی Win32 OpenSSL: می‌توانید این بسته را از وبسایت OpenSSL دریافت کنید و پس از دانلود، آن را نصب کنید.
  2. باز کردن ترمینال یا دسترسی به Command Prompt در ویندوز: برای این کار، می‌توانید Command Prompt را از منوی Start جستجو کنید و باز کنید یا با فشردن Win + R و تایپ cmd و انتر، آن را باز کنید.
  3. اجرای دستورات زیر برای ایجاد کلید خصوصی و گواهی SSL:

تولید

کلید خصوصی و ک

۱. ایجاد کلید خصوصی (private key)

openssl.exe genrsa -out key.pem 2048

۲. ایجاد Certificate Signing Request (CSR) با استفاده از کلید خصوصی

openssl.exe req -new -key key.pem -out csr.pem

۳. ایجاد Self-Signed Certificate (خودامضا) با استفاده از CSR و کلید خصوصی

openssl.exe x509 -req -days 365 -in csr.pem -signkey key.pem -out certificate.pem

در اینجا:

  • key.pem: فایل کلید خصوصی شما است.
  • csr.pem: فایل درخواست گواهی SSL شما است.
  • certificate.pem: فایل گواهی SSL شما است.

حالا می‌توانید فایل certificate.pem را در تنظیمات وب سرور محلی خود در ویندوز سرور استفاده کنید تا ارتباط HTTPS ایمن را برقرار کنید.

فایل Pem چیست؟

فایلهای تولیدی openssl با پسوند pem چه هستند

فایلهایی با پسوند PEM (Privacy-Enhanced Mail) در واقع فایلهای متنی هستند که معمولاً برای نگهداری اطلاعات کلید عمومی، کلید خصوصی، و گواهی‌های دیجیتالی استفاده می‌شوند. این فرمت بسیار رایج در مجموعه‌های امنیتی مختلف است و بسیاری از ابزارهای امنیتی مانند OpenSSL از آن پشتیبانی می‌کنند.

در مراحل قبلی، فایلهایی با پسوند PEM ایجاد شده‌اند:

  • key.pem: این فایل حاوی کلید خصوصی است.
  • csr.pem: این فایل یک درخواست گواهی SSL (CSR) است که برای درخواست گواهی SSL از یک مرکز اعتبارسنجی مورد استفاده قرار می‌گیرد.
  • certificate.pem: این فایل گواهی SSL است که با استفاده از کلید خصوصی ایجاد شده است

تبدیل فایل با پسوند Pem به فایل سرتیفیکیت توسط Openssl

استفاده از فایلهای pem برای تولید سرتیفیکیت در محیط ویندوز

اگر بخواهید این فایل‌ها را در محیط‌های دیگری استفاده کنید (مانند ویندوز سرور)، معمولاً می‌توانید از ابزارهایی مانند OpenSSL برای تبدیل آن‌ها به فرمت‌های دیگر (مانند PFX یا DER) استفاده کنید که با محیط‌های متفاوتی سازگارتر هستند.

برای استفاده از گواهی SSL در محیط ویندوز، می‌توانید از فرمت PFX (Personal Information Exchange) استفاده کنید که شامل کلید خصوصی و گواهی SSL است و در محیط‌های ویندوز قابل استفاده است. برای تبدیل فایلهای PEM به فرمت PFX، مراحل زیر را دنبال کنید:

  1. ابتدا فایلهای PEM (کلید خصوصی، گواهی SSL، و در صورت لزوم CSR) را به کامپیوتر خود انتقال دهید.
  2. سپس از ابزار OpenSSL برای تبدیل فایلهای PEM به فرمت PFX استفاده کنید. برای این کار دستور زیر را در ترمینال یا Command Prompt وارد کنید:

در اینجا:

  • certificate.pfx: نام فایل خروجی PFX که شما می‌توانید برای استفاده در ویندوز استفاده کنید.
  • key.pem: فایل کلید خصوصی شما.
  • certificate.pem: فایل گواهی SSL شما.

پس از اجرای این دستور، شما متوجه خواهید شد که فایل certificate.pfx ایجاد شده است که شامل همه‌ی اطلاعات مورد نیاز برای گواهی SSL شما در محیط ویندوز است. این فایل PFX را می‌توانید در تنظیمات ویندوز سرور یا هر برنامه‌ی مدیریت گواهی استفاده کنید.

چگونه در آپاچی ویندوز از این فایل certificate.pfx استفاده و سایت را ssl کنیم؟

برای استفاده از فایل PFX در آپاچی ویندوز و فعال کردن SSL برای سایت خود، شما نیازمند چند مرحله‌ی پیکربندی هستید. در اینجا مراحل کلی را برای اجرای SSL در آپاچی ویندوز شرح می‌دهم:

  1. ابتدا فایل certificate.pfx را که قبلاً ایجاد کرده‌اید را به پوشه‌ی مناسبی در سرور خود کپی کنید.
  2. باز کردن فایل پیکربندی Apache، که معمولاً در مسیری مانند C:\Apache24\conf\httpd.conf قرار دارد.
  3. در این فایل، مطمئن شوید که ماژول SSL بارگذاری شده است. برای این کار، دنبال خطی مشابه این بگردید:

codeLoadModule ssl_module modules/mod_ssl.so

اگر این خط از کامنت خارج شده باشد (یعنی با # شروع نکند)، یعنی ماژول SSL بارگذاری شده است.

  1. در همان فایل پیکربندی، بخشی به نام VirtualHost برای سایت مورد نظر خود ایجاد کنید یا اگر وجود دارد آن را ویرایش کنید.
  2. در داخل بخش VirtualHost، دستورات مربوط به SSL را اضافه کنید. معمولاً این دستورات شامل این موارد است:





مسیرها باید به محل قرارگیری فایلهای مربوطه در سرور شما اشاره کنند.

  1. اکنون، برای استفاده از فایل PFX، شما می‌توانید از دستورات SSLCertificateFile و SSLCertificateKeyFile بجای آن‌ها استفاده کنید:

codeSSLCertificateFile "مسیر_به_certificate.pfx"

  1. ذخیره و خروج از فایل پیکربندی.
  2. آپاچی را مجدداً راه‌اندازی کنید تا تغییرات اعمال شود.
  3. حالا سایت شما باید از SSL استفاده کند و مرورگرها آن را به عنوان یک اتصال امن شناسایی کنند.

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی امداد شبکه
لوگو png امداد شبکه