כיצד להגדיר Apache HTTP עם אישור SSL

Apache HTTP הוא עדיין מוביל שוק בשרת אינטרנט בו משתמשים מיליון האתרים המובילים ביותר.


אתה יכול לראות ש- Nginx מצטבר בהדרגה, כך שאם אתה מנהל מערכת / אינטרנט / תווכה; ואז הכרת את שני אפאצ’ים & שרתי רשת Nginx.

עם זאת, במאמר זה, אעסוק רק בשרת האינטרנט של Apache.

לאחר יישום SSL, תחום / IP מוגדר יהיה נגיש דרך HTTPS. בואו נתחיל.

ברמה גבוהה, נעשה את הדברים הבאים.

  • ערוך את Apache HTTP 2.4.5 עם מודול SSL
  • קבל תעודת SSL
  • קבע את התצורה של Apache לתמיכה ב- SSL

התקן את Apache עם SSL מהמקור

כדי לקבוע את התצורה של SSL, יש לערוך את Apache HTTP עם mod_ssl. אני אשתמש ב- CentOS 7 VM מ- אוקיינוס ​​דיגיטלי כדי להדגים זאת.

  • התחבר לשרת לינוקס עם שורש והורד את הגרסה האחרונה של אפאצ’י

ווגט http://www-us.apache.org/dist //httpd/httpd-2.4.25.tar.gz .

  • חלץ באמצעות פקודת zip

gunzip -c httpd-2.4.25.tar.gz | זפת xvf –

  • תהיה לך תיקיה חדשה “httpd-2.4.25
  • היכנס פנימה וביצע את פקודת התצורה הבאה

./ config – –able-ssl –-able-so

פתק: אם אתה עושה זאת נמצא בשרת חדש לגמרי אתה עלול להיתקל בבעיות הקשורות ל- APR, PCRE, OpenSSL ואתה יכול לעיין במדריך לפתרון בעיות..

וודא שלא תקבל שום שגיאה מלמעלה של פקודת התצורה ולפני שתצטרך להתקין עם פקודות לבצע.

עשה
לבצע התקנה

כרגיל, וודא שלא שגיאות מהפקודות שלעיל. זה מסכם שיש לך מותקן שרת אינטרנט של Apache עם תמיכה ב- SSL.

קבלת אישור SSL

ישנן מספר דרכים לייצר ולקבל את אישור ה- SSL על ידי רשות האישורים.

אם אתם מחפשים ליישם SSL בשרת האינטרנט של האינטראנט, לרוב הארגון יש צוות מנפיק תעודות פנימי, אז עליכם לבדוק איתם..

אך עדיין עליך ליצור CSR (בקשת חתימה על אישורים), ותוכל לעשות זאת באמצעות OpenSSL.

עם זאת, אם אתה מחפש לאבטח כתובת אתר הפונה לאינטרנט ואז אתה יכול לקנות תעודה מ- VeriSign, GoDaddy, Namecheap, וכו ‘או קבל אישור בחינם מ- Let’s Encrypt.

Let’s Encrypt הוא פרויקט שיתוף פעולה של קרן לינוקס המציעים תעודת SSL / TLS בחינם. אני אשתמש ב’הצפנה ‘כדי לקבל אישור אחד עבור התחום שלי – Chandan.io

ישנן דרכים רבות לייצר CSR, אך הכי קל אחד שמצאתי משתמש “SSL בחינםכלי מקוון.

הזן את כתובת האתר שברצונך לאבטח

אמת את בעלות הדומיין באחת מהשיטות המפורטות והורד את קבצי אישורי הדומיין שלך.

תקבלו שלושה קבצים בהם נשתמש לצד קביעת התצורה של שרת האינטרנט Apache.

  1. מפתח – זהו קובץ המפתח שלך ואסור לשתף אותו עם אף אחד באופן פומבי
  2. תעודה – אישור SSL בפועל לדומיין שלך
  3. Ca_bundle – אישור שורש חתימה / ביניים

העבר את הקובץ שהורדת לשרת האינטרנט. אנו נצטרך אותם בקרוב.

תצורת Apache SSL

וצעד ​​אחרון יהיה להגדיר את תצורת אפאצ’י כך שתוכל לשרת את הבקשה באמצעות HTTPS.

  • התחבר לשרת האינטרנט של Apache
  • קח גיבוי של קובץ httpd.conf (מיקום ברירת מחדל / usr / local / apache2 / conf /)
  • פתח את הקובץ עם עורך ה- vi והבטח את מודול mod_ssl & httpd-ssl.conf קיים ולא הגיב

LoadModule מודולים ssl_module / mod_ssl.so
כלול conf / extra / httpd-ssl.conf

אנחנו נשתמש httpd-ssl.conf קובץ להגדרת פרטי האישור. להלן אתה צריך להבטיח שהוא קיים את הפרמטרים הנכונים.

  1. SSLCertificateFile – נתיב קובץ CRT שהורדת קודם
  2. SSLCertificateKeyFile – נתיב קובץ מפתח פרטי
  3. SSLCertificateChainFile – נתיב קובץ ca_bundle.crt

טיפ: מומלץ ליצור תיקיה חדשה בשם “ssl” ולשמור את כל הקבצים הקשורים לתעודה בזה.

  • קח גיבוי במידת הצורך והשתמש בעורך vi כדי לשנות את הקובץ.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

בשלב הבא עליך להגדיר את התצורה של “שם שרת“הנחיה. בדרך כלל זה התחום / כתובת האתר שלך

שרת שם chandan.io

  • שמור את הקובץ והפעל מחדש את שרת האינטרנט של Apache

תקליטור / usr / מקומי / apache2 / bin
./ עצירת אפצ’קטל
./ apachectl התחל

ולבסוף, עליכם להבטיח שהדומיין שלכם ממופה ל- IP של שרת האינטרנט שהוגדר לאחרונה. לאחר שתסיים, נסה לגשת לדומיין שלך באמצעות https.

וכפי שאתה יכול לראות, Chandan.io הוא נגיש דרך https עם האישור שהגדרתי.

השלבים שלעיל הם חיוניים להגדרת תעודת SSL, ועליך לצבוט את ה- SSL עוד יותר כדי להתקשות ולאבטח את אשר הסברתי כאן.

לפני ההפעלה, ייתכן שתרצה גם לבדוק את שרת האינטרנט שלך SSL / TLS כדי להבטיח שהוא אינו חשוף לפגיעויות אבטחה נפוצות..

אני מקווה שזה נותן לך מושג כיצד ליישם תעודת SSL בשרת האינטרנט שלך של Apache, כך שכתובת האתר נגישה דרך HTTPS.

אם אתה חדש בשרת האינטרנט של Apache, אני ממליץ לקחת את זה קורס מקוון.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map