Kaip nustatyti „Apache HTTP“ su SSL sertifikatu

„Apache HTTP“ vis dar yra žiniatinklio serverio, kurį naudoja populiariausių milijonų vietų.


Galite pastebėti, kad „Nginx“ atsigauna palaipsniui, taigi, jei esate prisijungę prie sistemos / interneto / tarpinės programinės įrangos; tada tu susipažinai su abiem Apache & „Nginx“ žiniatinklio serveriai.

Tačiau šiame straipsnyje aptarsiu tik „Apache Web Server“.

Įdiegus SSL, sukonfigūruotą domeną / IP bus galima pasiekti per HTTPS. Pradėkime.

Aukštame lygyje mes atliksime šiuos veiksmus.

  • Sudarykite „Apache HTTP 2.4.5“ su SSL moduliu
  • Gaukite SSL sertifikatą
  • Konfigūruokite „Apache“ palaikyti SSL

Įdiekite „Apache“ su SSL iš šaltinio

Norėdami sukonfigūruoti SSL, „Apache HTTP“ turi būti kompiliuotas mod_ssl. Naudosiu „CentOS 7“ VM iš Skaitmeninis vandenynas kad tai parodyčiau.

  • Prisijunkite prie „Linux“ serverio su šaknimi ir atsisiųskite naujausią „Apache“ versiją

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Ištraukite komandą „gunzip“

gunzip -c httpd-2.4.25.tar.gz | deguto xvf –

  • Turėsite naują aplanką „„httpd-2.4.25“
  • Eikite į vidų ir vykdykite šią konfigūravimo komandą

./ configure – įjungti-ssl – įjungti-taip

Pastaba: Jei tai darote visiškai naujame serveryje, gali kilti problemų, susijusių su APR, PCRE, OpenSSL, ir galite kreiptis į trikčių šalinimo vadovą.

Įsitikinkite, kad nepateikėte jokių klaidų iš aukščiau pateiktos konfigūravimo komandos ir tada, kai įdiegėte naudodami komandos „make“.

padaryti
padaryti įdiegti

Kaip įprasta, iš aukščiau esančių komandų neužtikrinkite klaidų. Tai daro išvadą, kad turite įdiegta „Apache“ žiniatinklio serveris su SSL palaikymu.

Gaunamas SSL sertifikatas

Yra keli būdai, kaip generuoti ir gauti sertifikatų tarnybos pasirašytą SSL sertifikatą.

Jei norite įdiegti SSL intraneto žiniatinklio serveryje, tada didžioji organizacijos dalis turi vidinę sertifikatų išdavėjų komandą, todėl jūs turėjote pasidomėti su jais.

Bet vis tiek turite sugeneruoti CSR (sertifikato pasirašymo užklausą) ir tai galite padaryti naudodami „OpenSSL“.

Tačiau, jei jūs norite apsaugoti Internetinis URL tada galite nusipirkti sertifikatą iš „VeriSign“, „GoDaddy“, Vardas čekas, tt arba gaukite NEMOKAMĄ sertifikatą iš „Let’s Encrypt“.

„Let’s Encrypt“ siūlo „Linux Foundation“ bendradarbiavimo projektą NEMOKAMAS SSL / TLS sertifikatas. Aš pasinaudosiu „Let’s Encrypt“ norėdamas gauti vieną savo domeno pažymėjimą – „Chandan.io“

Yra keletas būdų, kaip generuoti ĮSA, tačiau lengviausia viena, kurią radau, naudoja „SSL NEMOKAMAIInternetinis įrankis.

Įveskite URL, kurį norite apsaugoti

Patikrinkite domeno nuosavybę vienu iš išvardytų metodų ir atsisiųskite savo domeno sertifikatų failus.

Gausite tris failus, kuriuos naudosime konfigūruodami „Apache“ žiniatinklio serverį.

  1. raktas – tai yra jūsų rakto failas ir neturėtų būti su juo viešai dalijamasi
  2. Pažyma – faktinis jūsų domeno SSL sertifikatas
  3. „Ca_bundle“ – pasirašytojo šaknis / tarpinis sertifikatas

Perkelkite atsisiųstą failą į interneto serverį. Mums jų netrukus reikės.

„Apache“ SSL konfigūracija

Paskutinis žingsnis būtų sukonfigūruoti „Apache“, kad jis galėtų aptarnauti užklausą per HTTPS.

  • Prisijunkite prie „Apache“ žiniatinklio serverio
  • Padarykite httpd.conf failo atsarginę kopiją (numatytoji vieta / usr / local / apache2 / conf /)
  • Atidarykite failą naudodami vi redaktorių ir įsitikinkite, kad mod_ssl modulis & „httpd-ssl.conf“ egzistuoja ir nekomentuojamas

„LoadModule ssl_module“ moduliai / mod_ssl.so
Įtraukite conf / extra / httpd-ssl.conf

Mes panaudosime „httpd-ssl.conf“ failas, skirtas konfigūruoti išsamią sertifikato informaciją. Jūs turite sekti, kad įsitikintumėte, jog yra teisingi parametrai.

  1. SSLCertificateFile – pažymos CRT failo kelias, kurį atsisiųsdavote anksčiau
  2. SSLCertificateKeyFile – privataus.a rakto failo kelias
  3. SSLCertificateChainFile – „ca_bundle.crt“ failo kelias

Patarimas: galbūt norėsite sukurti naują aplanką pavadinimu „ssl“ ir laikyti jame visus su pažymėjimais susijusius failus.

  • Jei reikia, pasidarykite atsarginę kopiją ir naudokite „VI“ redaktorių failui modifikuoti.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertifikatasChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Tada turite sukonfigūruoti „Serverio pavadinimas“Direktyva. Paprastai tai yra jūsų domeno / URL vardas

Serverio vardas chandan.io

  • Išsaugokite failą ir paleiskite „Apache“ žiniatinklio serverį iš naujo

CD / usr / local / apache2 / bin
./ apachectl stotelė
./ apachectl pradžia

Galiausiai jūs turite įsitikinti, kad jūsų domenas yra susietas su naujai sukonfigūruotu interneto serverio IP. Baigę pabandykite pasiekti savo domeną naudodami https.

Ir kaip matai, Chandan.io yra pasiekiama per https su sertifikatu, kurį sukonfigūravau.

Aukščiau aprašyti veiksmai yra būtini norint nustatyti SSL sertifikatą, o jūs turite dar patobulinti SSL, kad sukietėtumėte ir užtikrintumėte, ką čia paaiškinau..

Prieš pradėdami tiesiogiai naudoti, taip pat galbūt norėsite išbandyti savo žiniatinklio serverio SSL / TLS, kad įsitikintumėte, jog jis nėra veikiamas įprastų saugos spragų.

Tikiuosi, kad tai suteiks jums idėją, kaip įdiegti SSL sertifikatą „Apache“ žiniatinklio serveryje, kad URL būtų prieinamas per HTTPS.

Jei dar nesate prisijungę prie „Apache“ žiniatinklio serverio, tada rekomenduočiau tai padaryti internetinis kursas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map