วิธีการตั้งค่า Apache HTTP ด้วยใบรับรอง SSL

Apache HTTP ยังคงเป็นผู้นำตลาดในเว็บเซิร์ฟเวอร์ที่ใช้งานโดย เว็บไซต์ยอดฮิตติดอันดับ.


คุณสามารถเห็น Nginx ยกตัวขึ้นเรื่อย ๆ ดังนั้นหากคุณเข้าสู่การดูแลระบบ / เว็บ / มิดเดิลแวร์ จากนั้นคุณต้องรู้จัก Apache ทั้งคู่ & เว็บเซิร์ฟเวอร์ Nginx.

อย่างไรก็ตามในบทความนี้ฉันจะครอบคลุม Apache Web Server เท่านั้น.

เมื่อใช้งาน SSL โดเมน / IP ที่กำหนดค่าจะสามารถเข้าถึงได้ผ่าน HTTPS มาเริ่มกันเลย.

ในระดับสูงเราจะทำสิ่งต่อไปนี้.

  • รวบรวม Apache HTTP 2.4.5 พร้อมโมดูล SSL
  • รับใบรับรอง SSL
  • กำหนดค่า Apache เพื่อรองรับ SSL

ติดตั้ง Apache ด้วย SSL จากแหล่งที่มา

ในการกำหนดค่า SSL จะต้องรวบรวม Apache HTTP ด้วย mod_ssl ฉันจะใช้ CentOS 7 VM จาก มหาสมุทรดิจิตอล เพื่อแสดงสิ่งนี้.

  • เข้าสู่ระบบเซิร์ฟเวอร์ Linux ด้วยรูทและดาวน์โหลด Apache เวอร์ชันล่าสุด

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • แยกโดยคำสั่ง gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • คุณจะมีโฟลเดอร์ใหม่“httpd-2.4.25
  • เข้าไปข้างในและดำเนินการคำสั่งกำหนดค่าต่อไปนี้

./ configure –enable-ssl –-enable-so

บันทึก: หากคุณกำลังทำสิ่งนี้อยู่บนเซิร์ฟเวอร์ใหม่คุณอาจพบปัญหาเกี่ยวกับ APR, PCRE, OpenSSL และคุณอาจดูคู่มือการแก้ไขปัญหา.

ตรวจสอบให้แน่ใจว่าคุณไม่ได้รับข้อผิดพลาดจากคำสั่งกำหนดค่าด้านบนและถัดไปคุณจะต้องติดตั้งด้วยคำสั่งทำให้.

แต่งหน้า
ทำการติดตั้ง

ตามปกติให้แน่ใจว่าไม่มีข้อผิดพลาดจากคำสั่งด้านบน สรุปได้ว่าคุณมี การติดตั้ง Apache เว็บเซิร์ฟเวอร์พร้อมรองรับ SSL.

รับใบรับรอง SSL

มีหลายวิธีในการสร้างและรับใบรับรอง SSL ที่ลงชื่อโดยหน่วยงานผู้ออกใบรับรอง.

หากคุณต้องการใช้ SSL ในเว็บเซิร์ฟเวอร์ของอินทราเน็ตองค์กรส่วนใหญ่มีทีมผู้ออกใบรับรองภายในดังนั้นคุณต้องตรวจสอบกับพวกเขา.

แต่คุณยังต้องสร้าง CSR (คำขอลงนามใบรับรอง) และคุณสามารถทำได้โดยใช้ OpenSSL.

อย่างไรก็ตามหากคุณต้องการความปลอดภัย URL ที่เข้ากับอินเทอร์เน็ต จากนั้นคุณสามารถซื้อใบรับรองจาก VeriSign, GoDaddy, Namecheap, เป็นต้นหรือรับใบรับรองฟรีจาก Let ‘s Encrypt.

Let’s’s Encrypt เป็นโครงการ Linux Foundation Collaboration ที่เสนอ ฟรีใบรับรอง SSL / TLS. ฉันจะใช้ ‘การเข้ารหัส’ เพื่อรับใบรับรองหนึ่งฉบับสำหรับโดเมนของฉัน – Chandan.io

มีหลายวิธีในการสร้าง CSR แต่ ที่ง่ายที่สุด ฉันพบว่าใช้“SSL ฟรี” เครื่องมือออนไลน์.

ป้อน URL ที่คุณต้องการรักษาความปลอดภัย

ตรวจสอบความเป็นเจ้าของโดเมนด้วยวิธีใดวิธีหนึ่งในรายการแล้วดาวน์โหลดไฟล์ใบรับรองโดเมนของคุณ.

คุณจะได้รับสามไฟล์ซึ่งเราจะใช้ถัดไปเพื่อกำหนดค่าเว็บเซิร์ฟเวอร์ Apache.

  1. key – นี่คือไฟล์กุญแจของคุณและไม่ควรแชร์กับใครแบบสาธารณะ
  2. ใบรับรอง – ใบรับรอง SSL จริงสำหรับโดเมนของคุณ
  3. Ca_bundle – ใบรับรองผู้ลงนามระดับราก / ระดับกลาง

ถ่ายโอนไฟล์ที่ดาวน์โหลดไปยังเว็บเซิร์ฟเวอร์ เราจะต้องการพวกเขาในไม่ช้า.

Apache SSL Configuration

และขั้นตอนสุดท้ายคือการกำหนดค่า Apache เพื่อให้สามารถให้บริการตามคำขอผ่าน HTTPS.

  • เข้าสู่ระบบเว็บเซิร์ฟเวอร์ Apache
  • ทำการสำรองไฟล์ httpd.conf (ตำแหน่งเริ่มต้น / usr / local / apache2 / conf /)
  • เปิดไฟล์ด้วยเอดิเตอร์ vi และตรวจสอบโมดูล mod_ssl & httpd-ssl.conf มีอยู่แล้วและไม่ได้แสดงความคิดเห็น

LoadModule ssl_module modules / mod_ssl.so
รวม conf / พิเศษ / httpd-ssl.conf

เราจะใช้ httpd-ssl.conf ไฟล์เพื่อกำหนดค่ารายละเอียดใบรับรอง มีการติดตามดังต่อไปนี้คุณต้องแน่ใจว่ามีพารามิเตอร์ที่ถูกต้องอยู่.

  1. SSLCertificateFile – ไฟล์พา ธ CRT ใบรับรองที่คุณดาวน์โหลดมาก่อนหน้านี้
  2. SSLCertificateKeyFile – พา ธ ไฟล์คีย์ private.a
  3. SSLCertificateChainFile – เส้นทางไฟล์ ca_bundle.crt

ปลาย: คุณอาจต้องการสร้างโฟลเดอร์ใหม่ที่ชื่อว่า“ ssl” และเก็บไฟล์ทั้งหมดที่เกี่ยวข้องกับใบรับรองไว้ในส่วนนี้.

  • ทำการสำรองข้อมูลหากจำเป็นและใช้ตัวแก้ไข vi เพื่อแก้ไขไฟล์.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

ถัดไปคุณต้องกำหนดค่า“ชื่อเซิร์ฟเวอร์คำสั่ง โดยปกติจะเป็นชื่อโดเมน / URL ของคุณ

ชื่อเซิร์ฟเวอร์ chandan.io

  • บันทึกไฟล์และรีสตาร์ท Apache เว็บเซิร์ฟเวอร์

cd / usr / local / apache2 / bin
./ apachectl หยุด
./ apachectl เริ่มต้น

และในที่สุดคุณจะต้องแน่ใจว่าโดเมนของคุณถูกจับคู่กับ IP ของเว็บเซิร์ฟเวอร์ที่กำหนดค่าใหม่ เมื่อเสร็จแล้วให้ลองเข้าถึงโดเมนของคุณด้วย https.

และอย่างที่คุณเห็น Chandan.io คือ สามารถเข้าถึงได้ผ่าน https ด้วยใบรับรองที่ฉันกำหนดค่า.

ขั้นตอนข้างต้นเป็นสิ่งจำเป็นสำหรับการตั้งค่าใบรับรอง SSL และคุณต้องปรับแต่ง SSL เพิ่มเติมเพื่อให้แข็งและปลอดภัยซึ่งฉันอธิบายไว้ที่นี่.

ก่อนที่จะใช้งานจริงคุณอาจต้องการทดสอบ SSL / TLS เว็บเซิร์ฟเวอร์ของคุณเพื่อให้แน่ใจว่าไม่มีความเสี่ยงด้านความปลอดภัยที่พบบ่อย.

ฉันหวังว่านี่จะช่วยให้คุณมีความคิดในการใช้งานใบรับรอง SSL บน Apache เว็บเซิร์ฟเวอร์ของคุณดังนั้น URL จึงสามารถเข้าถึงได้ผ่าน HTTPS.

หากคุณยังใหม่กับเว็บเซิร์ฟเวอร์ Apache ฉันอยากจะแนะนำสิ่งนี้ หลักสูตรออนไลน์.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map