Ako nastaviť Apache HTTP s SSL certifikátom

Apache HTTP je stále lídrom na trhu vo webovom serveri, ktorý používa milión najrušnejších miest.


Môžete vidieť, ako sa Nginx zdvíha postupne, takže ak ste v administrácii systému / web / middleware; potom musíte spoznať oboch Apache & Webové servery Nginx.

V tomto článku sa však budem zaoberať iba webovým serverom Apache.

Po implementácii SSL bude nakonfigurovaná doména / IP prístupná cez HTTPS. Začnime.

Na vysokej úrovni urobíme nasledujúce.

  • Kompilujte Apache HTTP 2.4.5 s modulom SSL
  • Získajte certifikát SSL
  • Nakonfigurujte Apache na podporu SSL

Nainštalujte Apache s SSL zo zdroja

Na konfiguráciu SSL musí byť HTTP Apache skompilovaný s mod_ssl. Budem používať CentOS 7 VM od Digitálny oceán demonštrovať to.

  • Prihláste sa na server Linux pomocou root a stiahnite si najnovšiu verziu Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Výpis príkazom gunzip

gunzip -c httpd-2.4.25.tar.gz | decht xvf –

  • Budete mať nový priečinok „httpd-2.4.25
  • Choďte dovnútra a vykonajte nasledujúci príkaz configure

./ configure –enable-ssl –enable-so

Poznámka: Ak to robíte na úplne novom serveri, môžu sa vyskytnúť problémy týkajúce sa APR, PCRE, OpenSSL a môžete si prečítať príručku na riešenie problémov.

Uistite sa, že sa nezobrazí žiadna chyba z vyššie uvedeného príkazu configure a potom sa musíte nainštalovať pomocou príkazov make.

urobiť
vykonať inštaláciu

Ako zvyčajne zabezpečte, aby z vyššie uvedených príkazov nedošlo k žiadnym chybám. To znamená, že máte nainštalovaný Webový server Apache s podporou SSL.

Získanie certifikátu SSL

Existuje niekoľko spôsobov, ako vygenerovať a získať certifikát SSL podpísaný certifikačnou autoritou.

Ak hľadáte implementáciu SSL do webového servera Intranet, potom väčšina organizácie má tím interných vydavateľov certifikátov, takže sa s nimi musíte porozprávať..

Stále však musíte vygenerovať CSR (Request Signing Request) a môžete to urobiť pomocou OpenSSL.

Ak však hľadáte zabezpečenie Internetová adresa URL potom si môžete kúpiť certifikát od spoločnosti VeriSign, GoDaddy, Namecheap, atď. alebo získajte ZADARMO certifikát od Poďme šifrovať.

Poďme šifrovať je projekt spolupráce nadácie Linux, ktorý ponúka BEZPLATNÝ certifikát SSL / TLS. Na získanie jedného certifikátu pre svoju doménu – Chandan.io, použijem kódovanie šifrovania

Existuje niekoľko spôsobov, ako vygenerovať CSR, ale najjednoduchšie ten, ktorý som našiel, používa „SSL ZADARMO“Online nástroj.

Zadajte webovú adresu, ktorú chcete zabezpečiť

Overte vlastníctvo domény jednou z uvedených metód a stiahnite si súbory certifikátov domény.

Získate tri súbory, ktoré použijeme pri konfigurácii webového servera Apache.

  1. kľúč – toto je váš súbor kľúčov a nemal by sa zdieľať s nikým verejne
  2. Certifikát – skutočný certifikát SSL pre vašu doménu
  3. Ca_bundle – koreňový / stredný certifikát signatára

Preneste stiahnutý súbor na webový server. Čoskoro ich budeme potrebovať.

Konfigurácia SSL Apache

Posledným krokom by bolo nakonfigurovať Apache tak, aby mohol obslúžiť požiadavku cez HTTPS.

  • Prihláste sa na webový server Apache
  • Vytvorte zálohu súboru httpd.conf (predvolené umiestnenie / usr / local / apache2 / conf /)
  • Otvorte súbor pomocou editora vi a zaistite modul mod_ssl & httpd-ssl.conf existuje a nie je komentovaný

LoadModule ssl_module modules / mod_ssl.so
Zahrnúť conf / extra / httpd-ssl.conf

Budeme používať httpd-ssl.conf súbor na konfiguráciu detailov certifikátu. Nasleduje potreba zabezpečiť, aby existovali správne parametre.

  1. SSLCertificateFile – Cesta k súboru CRT certifikátu, ktorú ste si stiahli skôr
  2. SSLCertificateKeyFile – súkromná cesta k súboru kľúča
  3. SSLCertificateChainFile – cesta k súboru ca_bundle.crt

Tip: možno budete chcieť vytvoriť nový priečinok s názvom „ssl“ a ponechať v ňom všetky súbory súvisiace s certifikátom.

  • V prípade potreby urobte zálohu a upravte súbor pomocou editora vi.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Ďalej musíte nakonfigurovať „Názov servera“Smernica. Zvyčajne je to vaša doména / názov URL

ServerName chandan.io

  • Uložte súbor a reštartujte webový server Apache

cd / usr / local / apache2 / bin
./ Apachectl stop
./ apachectl start

Nakoniec musíte zaistiť, aby bola vaša doména namapovaná na novo nakonfigurovanú adresu IP webového servera. Po dokončení sa pokúste o prístup k svojej doméne pomocou protokolu https.

A ako vidíte, Chandan.io je prístupné cez https s certifikátom, ktorý som nakonfiguroval.

Vyššie uvedené kroky sú nevyhnutné na nastavenie certifikátu SSL a vy musíte protokol SSL vylepšiť, aby ste ho spevnili a zabezpečili, čo som tu vysvetlil.

Pred uvedením do prevádzky môžete vyskúšať aj SSL / TLS webového servera, aby ste sa uistili, že nie je vystavený bežným bezpečnostným chybám..

Dúfame, že vám to poskytne predstavu o tom, ako implementovať certifikát SSL na webový server Apache, takže webová adresa je prístupná cez HTTPS.

Ak ste novým webovým serverom Apache, odporúčam vám to zobrať online kurz.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map