CSR (Certificate Signing Request) یا درخواست امضای گواهینامه، فایلی رمزگذاری‌شده است که برای دریافت گواهینامه SSL موردنیاز است. اگر از وب‌سرور Apache استفاده می‌کنید و قصد دارید یک گواهینامه SSL دریافت و نصب کنید، ابتدا باید یک فایل CSR ایجاد کنید. در این مقاله، نحوه تولید CSR در Apache را مرحله‌به‌مرحله آموزش می‌دهیم.

۱. ورود به سرور و آماده‌سازی برای ایجاد CSR

ابتدا باید از طریق SSH به سرور خود متصل شوید. اگر از سیستم‌عامل ویندوز استفاده می‌کنید، می‌توانید از نرم‌افزار PuTTY برای اتصال به سرور استفاده کنید:

ssh root@your-server-ip

سپس، مطمئن شوید که OpenSSL روی سرور شما نصب است. برای بررسی این موضوع، دستور زیر را اجرا کنید:

openssl version

اگر OpenSSL نصب نیست، می‌توانید آن را از طریق مدیر بسته Yum یا APT نصب کنید:

sudo apt install openssl   # برای اوبونتو و دبیان  
sudo yum install openssl   # برای CentOS و RHEL

۲. ایجاد فایل CSR و کلید خصوصی

برای ایجاد CSR و Private Key، دستور زیر را اجرا کنید:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

توضیح پارامترها:

  • -new → ایجاد یک درخواست جدید CSR
  • -newkey rsa:2048 → ایجاد یک کلید خصوصی با الگوریتم RSA و طول ۲۰۴۸ بیت
  • -nodes → جلوگیری از رمزگذاری روی کلید خصوصی
  • -keyout yourdomain.key → ذخیره کلید خصوصی در فایل yourdomain.key
  • -out yourdomain.csr → ذخیره درخواست CSR در فایل yourdomain.csr

۳. وارد کردن اطلاعات دامنه

پس از اجرای دستور، از شما خواسته می‌شود که اطلاعاتی مانند نام دامنه و مشخصات مالک را وارد کنید:

  • Country Name (کد کشور): برای ایران، مقدار IR را وارد کنید.
  • State or Province (استان): نام استان خود را وارد کنید.
  • Locality (شهر): نام شهر خود را وارد کنید.
  • Organization Name (نام شرکت): نام شرکت یا وب‌سایت را وارد کنید.
  • Organizational Unit Name (واحد سازمانی): در صورت نیاز، بخش مربوطه را مشخص کنید (مثلاً "IT Department").
  • Common Name (نام دامنه): نام دامنه اصلی (مثلاً yourdomain.com) را وارد کنید.
  • Email Address (ایمیل): یک ایمیل معتبر برای ارتباط وارد کنید.

۴. بررسی فایل CSR ایجاد شده

پس از تکمیل اطلاعات، می‌توانید محتوای فایل CSR را بررسی کنید:

cat yourdomain.csr

این فایل شامل یک رشته کدگذاری‌شده مانند نمونه زیر خواهد بود:

-----BEGIN CERTIFICATE REQUEST----- MIIBxTCCAW0CAQAwgYUxCzAJBgNVBAYTAklSMQ... -----END CERTIFICATE REQUEST-----

این کد را باید هنگام ثبت درخواست SSL در پنل ارائه‌دهنده گواهینامه وارد کنید.

۵. استفاده از CSR برای دریافت SSL

پس از ایجاد CSR، آن را به شرکت ارائه‌دهنده SSL ارسال کنید. پس از بررسی و تأیید، فایل SSL Certificate برای شما ارسال خواهد شد. سپس می‌توانید آن را در Apache نصب و پیکربندی کنید.

۶. نکات مهم درباره CSR و کلید خصوصی

 فایل yourdomain.key (کلید خصوصی) را در جای امنی نگه‌دارید و آن را به اشتراک نگذارید.
 CSR فقط برای یک دامنه معتبر است؛ اگر نیاز به گواهینامه Wildcard دارید، باید در قسمت "Common Name" مقدار *.yourdomain.com را وارد کنید.
 حتماً از الگوریتم RSA:2048 یا بالاتر استفاده کنید تا امنیت گواهینامه تضمین شود.

ایجاد CSR در Apache یک مرحله ضروری برای نصب SSL است. در این آموزش، نحوه ایجاد CSR و کلید خصوصی را به همراه نکات امنیتی و کاربردی بررسی کردیم. پس از دریافت فایل SSL، می‌توانید آن را روی وب‌سرور Apache نصب کرده و از اتصال امن HTTPS بهره ببرید.

 
آیا این پاسخ مفید بود؟ 0 کاربر این مقاله را مفید می دانند (0 رای)

محبوب ترین

ایجاد CSR بر روی وب سرور LiteSpeed در AlmaLinux

ایجاد CSR (Certificate Signing Request) یکی از مراحل مهم برای نصب گواهینامه SSL/TLS بر روی...