Cara Mengatur Apache HTTP dengan Sertifikat SSL

Apache HTTP masih merupakan pemimpin pasar dalam server web yang digunakan oleh juta situs tersibuk.


Anda dapat melihat Nginx mengambil secara bertahap jadi jika Anda masuk ke sistem / web / administrasi middleware; maka Anda harus tahu keduanya Apache & Server web nginx.

Namun, dalam artikel ini, saya hanya akan membahas Apache Web Server.

Setelah SSL diterapkan, domain / IP yang dikonfigurasi akan dapat diakses melalui HTTPS. Mari kita memulainya.

Pada level tinggi, kami akan melakukan hal berikut.

  • Kompilasi Apache HTTP 2.4.5 dengan modul SSL
  • Dapatkan Sertifikat SSL
  • Konfigurasikan Apache untuk mendukung SSL

Instal Apache dengan SSL dari Sumber

Untuk mengkonfigurasi SSL, Apache HTTP harus dikompilasi dengan mod_ssl. Saya akan menggunakan CentOS 7 VM dari Samudra Digital untuk menunjukkan ini.

  • Login ke server Linux dengan root dan unduh Apache versi terbaru

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Ekstrak dengan perintah gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Anda akan memiliki folder baru “httpd-2.4.25
  • Masuk ke dalam dan jalankan perintah konfigurasi berikut

./ configure –enable-ssl –-enable-so

Catatan: Jika Anda melakukan ini pada server baru maka Anda mungkin mengalami masalah yang berkaitan dengan April, PCRE, OpenSSL dan Anda dapat merujuk panduan pemecahan masalah.

Pastikan Anda tidak mendapatkan kesalahan dari perintah konfigurasi di atas dan selanjutnya Anda harus menginstal dengan membuat perintah.

membuat
buat instal

Seperti biasa, pastikan tidak ada kesalahan dari perintah di atas. Ini menyimpulkan Anda sudah diinstal Server web Apache dengan dukungan SSL.

Mendapatkan Sertifikat SSL

Ada beberapa cara untuk menghasilkan dan mendapatkan sertifikat SSL yang ditandatangani oleh otoritas sertifikat.

Jika Anda ingin menerapkan SSL di server web Intranet, maka sebagian besar organisasi memiliki tim penerbit sertifikat internal, jadi Anda harus memeriksanya..

Tetapi Anda masih perlu menghasilkan CSR (Certificate Signing Request), dan Anda dapat melakukannya menggunakan OpenSSL.

Namun, jika Anda ingin mengamankan URL yang menghadap internet maka Anda dapat membeli sertifikat dari VeriSign, GoDaddy, Namecheap, dll. atau dapatkan sertifikat GRATIS dari Let’s Encrypt.

Mari Encrypt adalah Proyek Kolaborasi Linux Foundation yang menawarkan Sertifikat SSL / TLS GRATIS. Saya akan menggunakan Mari Enkripsi untuk mendapatkan satu sertifikat untuk domain saya – Chandan.io

Ada beberapa cara untuk menghasilkan CSR, tetapi termudah yang saya temukan menggunakan “SSL GRATIS”Alat online.

Masukkan URL yang ingin Anda amankan

Verifikasi kepemilikan domain dengan salah satu metode yang tercantum dan unduh file sertifikat domain Anda.

Anda akan mendapatkan tiga file yang akan kami gunakan selanjutnya untuk mengkonfigurasi server web Apache.

  1. kunci – ini adalah file kunci Anda dan tidak boleh dibagikan kepada siapa pun secara publik
  2. Sertifikat – sertifikat SSL aktual untuk domain Anda
  3. Ca_bundle – Root penandatangan / sertifikat perantara

Transfer file yang diunduh ke Server Web. Kami akan membutuhkannya segera.

Konfigurasi Apache SSL

Dan langkah terakhir adalah mengkonfigurasi Apache sehingga dapat melayani permintaan melalui HTTPS.

  • Login ke server web Apache
  • Ambil cadangan file httpd.conf (lokasi default / usr / local / apache2 / conf /)
  • Buka file dengan editor vi dan pastikan modul mod_ssl & httpd-ssl.conf ada dan tidak dikomentari

LoadModule ssl_module modules / mod_ssl.so
Sertakan conf / extra / httpd-ssl.conf

Kami akan gunakan httpd-ssl.conf file untuk mengkonfigurasi detail sertifikat. Ada yang mengikuti Anda perlu memastikan itu ada parameter yang tepat.

  1. SSLCertificateFile – Jalur file Certificate CRT yang Anda unduh sebelumnya
  2. SSLCertificateKeyFile – jalur file kunci private.a
  3. SSLCertificateChainFile – jalur file ca_bundle.crt

Tip: Anda mungkin ingin membuat folder baru yang disebut “ssl” dan simpan semua file yang terkait dengan sertifikat ini.

  • Ambil cadangan jika diperlukan dan gunakan vi editor untuk memodifikasi file.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Selanjutnya, Anda perlu mengkonfigurasi “Nama server” pengarahan. Biasanya, itu nama domain / URL Anda

ServerName chandan.io

  • Simpan file dan mulai ulang server Web Apache

cd / usr / local / apache2 / bin
./ apachectl berhenti
./ apachectl mulai

Dan akhirnya, Anda harus memastikan domain Anda dipetakan ke IP server web yang baru dikonfigurasi. Setelah selesai, coba akses domain Anda dengan https.

Dan seperti yang Anda lihat, Chandan.io adalah dapat diakses melalui https dengan sertifikat yang saya konfigurasikan.

Langkah-langkah di atas sangat penting untuk mengatur sertifikat SSL, dan Anda harus mengubah SSL lebih lanjut untuk mengeras dan mengamankan yang saya jelaskan di sini.

Sebelum go-live, Anda mungkin juga ingin menguji server web Anda SSL / TLS untuk memastikannya tidak terkena kerentanan keamanan umum.

Saya harap ini memberi Anda ide bagaimana menerapkan sertifikat SSL di server Web Apache Anda, sehingga URL dapat diakses melalui HTTPS.

Jika Anda baru di server web Apache, maka saya akan merekomendasikan mengambil ini kursus online.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map