របៀប Sign Certificate សម្រាប់ web server និង ftp server

2016-10-20 chamroeunrith បណ្តាញ

Certificate នៅក្នុងភាសារបច្ចេកទេសមិនមែនជាសញ្ញាបត្រដែលផ្តល់ដោយសាកលវិទ្យាល័យឬសាលានានានោះទេ តែផ្ទុយទៅវិញវាជាវិធីសាស្ត្រមួយដើម្បីអោយប្រាកដថាទំនាក់ទំនងរវាង Client និង Server មិនត្រូវបានជនទី៣អាចលួចមើលបាន។

សព្វថ្ងៃនេះ Website ត្រូវបានពេញនិយមប្រើប្រាស់នៅក្នុងពិភពលោកទាំងមូល ជាពិសេស Social Network ជាដើមដើម្បីអោយដឹងថាតើ ទំនាក់ទំនងរវាង Client និង Server មានសុវត្ថិភាពឬទេអ្នកអាចបើក web browser ហើយមើលដូចខាងក្រោមនេះ បាន។

ssl

រូបខាងលើនេះបញ្ចាក់ថា Web Server របស់ youtube ត្រូវបាន Encrypt ដោយ SSL Certificate + HTTP = HTTPSអ្វីដែលសំខាន់ប្រសិនបើអ្នកចាយលុយទិញទំនិញតាមរយះ Website ជាដើមគួរតែពិនិត្យមើល HTTPS ពណ៏ខៀវនេះ តើត្រឹមត្រូវឬទេ? ប្រសិនបើពណ៏ក្រហមនិងលឿងមិនត្រឹមត្រូវទេ វាអាចជា Certificate Expire ឬ Certificate មិនត្រូវបានគេទទួលស្គាល់ (Self sign certificate)។

តែសម្រាប់អ្នកត្រូវការប្រើប្រាស់ SSL Service សម្រាប់តែ Remote ទៅប្រើប្រាស់ Service ផ្សេងៗដូចជា Web Administrator, FTP ជាដើមអាច Sign Certificate ដោយខ្លួនឯងបានដោយមិនចាំបាច់អោយក្រុមហ៊ុនគេ Sign អោយនោះទេ។

សព្វថ្ងៃនេះ ក្រុមហ៊ុនដែលគេទទួលស្គាល់ Sign Certificate មានដូចជា Norton, Verisign ជាដើម និងក្រុមហ៊ុនផ្សេងៗទៀត។

ខាងក្រោមនេះជាការ Sign Certificate ដោយខ្លួនឯងដោយប្រើប្រាស់ Linux CentOS។ ដំបូងត្រូវ បង្កើត Server Key

server-key

បន្ទាប់មកទៀតត្រូវ Encrypt វាជាមួយ Algorithm RSA Key ដើម្បីយកទៅប្រើប្រាស់ពេលបង្កើត Certificate សម្រាប់ Client

encryptrsa

បន្ទាប់មកទៀតត្រូវបង្កើត File CSR ដើម្បីដាក់នូវពត៏មានផ្សេងៗដូចជា អ្នក Sign Ceritifcate, Servername, Contact email និង name server ជាដើម។

info_certificate

បន្ទាប់មកទៀតយើងអាច Sign Certificate ខ្លួនឯងបានហើយដោយប្រើប្រាស់ Command ដូចខាងក្រោមនេះ

sign365

រុបខាងលើនេះ Certificate និងផុតកំណត់ក្នុងរយះពេល ៣៦៥ថ្ងៃ

បន្ទាប់មកត្រូវ Change Permission សម្រាប់ file Certificate និង key ដូចខាងក្រោមនេះ

chmod 600  server.*

បន្ទាប់មកចូលទៅកាន់ SSL_Configuration របស់ HTTP Server នៅក្នុង File vi /etc/httpd/conf.d/ssl.conf

changeline

បន្ទាប់មកទៀតអ្នកអាច Restart Service httpd រួចហើយបើកវេបសាយដោយចូលទៅកាន់ IP Server ដូចរូបខាងក្រោមនេះ

successcert

រូបខាងលើ httpsពណ៏ក្រហមដោយសារតែយើង Sign Certificate ដោយខ្លួនឯងតែអាចប្រើប្រាស់បានល្អជាងមិនប្រើសោះ

 

សម្រាប់អ្នកដែលចង់ប្រើប្រាស់ FTP Server អាច Configure ដូចខាងក្រោមនេះ ដោយផ្សំ Server key និង Certificate ចូលគ្នា។

cat server.key server.crt > server.pem

បន្ទាប់មកចូលទៅ កែ File  /etc/vsftpd/vsftpd.conf និងសរសេរបន្ថែមបន្ទាត់ចុងក្រោយដូចខាងក្រោម

vsftp

បន្ទាប់មក Save រួចហើយ Restart Service

service vsftpd restart

អ្នកអាចប្រើប្រាស់ File Zilla Client ដើម្បី Copy File ទៅកាន់ Server បាន

vsftp-zilla