Kako nastaviti Apache HTTP s SSL potrdilom

Apache HTTP je še vedno vodilni na spletnem strežniku, ki ga uporablja top milijon najbolj zaseden mest.


Lahko vidite, da se Nginx postopoma pojavlja, če ste v sistemski / spletni / srednji programski opremi; potem ste spoznali oba Apača & Spletni strežniki Nginx.

Vendar bom v tem članku zajel samo spletni strežnik Apache.

Ko je SSL implementiran, bo konfigurirana domena / IP dostopna prek HTTPS. Začnimo.

Na visoki ravni bomo naredili naslednje.

  • Sestavite Apache HTTP 2.4.5 s SSL modulom
  • Pridobite SSL potrdilo
  • Konfigurirajte Apache za podporo SSL

Namestite Apache s SSL iz Source

Če želite konfigurirati SSL, morate Apache HTTP sestaviti z mod_ssl. Uporabil bom CentOS 7 VM od Digitalni ocean da to dokaže.

  • Prijavite se na Linux strežnik s root in prenesite najnovejšo različico Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Izvleček z ukazom gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Imeli boste novo mapo “httpd-2.4.25
  • Pojdite notri in izvedite naslednji ukaz za konfiguriranje

./ configure –enable-ssl –-enable-so

Opomba: Če to počnete na povsem novem strežniku, boste morda imeli težave, povezane z APR, PCRE, OpenSSL, in si lahko ogledate navodila za odpravljanje težav.

Prepričajte se, da ne dobite nobene napake od zgoraj navedenega ukaza konfiguracije in nato morate namestiti z ukazi make.

narediti
da namestite

Kot ponavadi ne zagotovite napak pri zgornjih ukazih. To zaključuje, da imate nameščen Spletni strežnik Apache s podporo za SSL.

Pridobivanje SSL potrdila

Obstaja več načinov za ustvarjanje in pridobivanje potrdila SSL, ki ga potrdi organ za potrjevanje.

Če želite implementirati SSL na spletni strežnik Intranet, potem ima večina organizacije notranjo ekipo izdajateljev potrdil, zato jih morate preveriti pri njih.

Vendar morate še vedno ustvariti CSR (Zahteva za podpis certifikata) in to lahko storite s OpenSSL.

Če pa se želite zavarovati Internet obrnjen URL potem lahko bodisi kupite potrdilo od VeriSign, GoDaddy, Imenik, itd. ali dobite BREZPLAČNO potrdilo iz Let’s Encrypt.

Let’s Encrypt je projekt sodelovanja pri Fundaciji Linux, ki ponuja BREZPLAČNO SSL / TLS potrdilo. S pomočjo Let’s Encrypt bom dobil eno potrdilo za svojo domeno – Chandan.io

CSR obstaja več načinov, vendar najlažje ena, ki sem jo našel, uporablja “SSL BREZPLAČNO“Spletno orodje.

Vnesite URL, ki ga želite zavarovati

Preverite lastništvo domene po enem od navedenih metod in naložite datoteke potrdil o domeni.

Dobili boste tri datoteke, ki jih bomo naslednjič uporabili za konfiguracijo spletnega strežnika Apache.

  1. ključ – to je vaša ključna datoteka in je ne smete dati v skupno rabo z nikomer javno
  2. Certifikat – dejanski SSL certifikat za vašo domeno
  3. Ca_bundle – podpisni koren / vmesno potrdilo

Preneseno datoteko prenesite na spletni strežnik. Kmalu jih bomo potrebovali.

Konfiguracija SSL Apache

Končni korak pa bi bila konfiguracija Apache, tako da bo lahko vročil zahtevo prek HTTPS.

  • Prijavite se na spletni strežnik Apache
  • Vzemite varnostno kopijo datoteke httpd.conf (privzeta lokacija / usr / local / apache2 / conf /)
  • Odprite datoteko z urejevalnikom vi in ​​zagotovite mod_ssl modul & httpd-ssl.conf obstaja in ni komentiran

LoadModule ssl_module module / mod_ssl.so
Vključi conf / extra / httpd-ssl.conf

Uporabili bomo httpd-ssl.conf datoteko za konfiguracijo podrobnosti potrdila. Naslednje morate zagotoviti, da obstajajo pravi parametri.

  1. SSLCertificateFile – Pot datoteke do CRT-ja za potrdilo, ki ste jo prenesli prej
  2. SSLCertificateKeyFile – pot datoteke do ključne datoteke private.a.
  3. SSLCertificateChainFile – pot datoteke do ca_bundle.crt

Namig: morda boste želeli ustvariti novo mapo, imenovano ssl, in v njej hraniti vse datoteke, povezane s certifikatom.

  • Po potrebi vzemite varnostno kopijo in spremenite datoteko z urejevalnikom vi.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Nato morate konfigurirati »Ime strežnika“Direktiva. Običajno je to vaša domena / URL

Ime strežnika chandan.io

  • Shranite datoteko in znova zaženite spletni strežnik Apache

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl začetek

In končno, morate zagotoviti, da je vaša domena preslikana na novo konfiguriran IP spletnega strežnika. Ko končate, poskusite dostopati do svoje domene s https.

In kot vidite, je Chandan.io dostopno prek https s potrdilom, ki sem ga konfiguriral.

Zgornji koraki so bistveni za nastavitev SSL certifikata, zato morate še dodatno prilagoditi SSL, da se strdi in zavaruje, kar sem razložil tukaj.

Preden začnete v živo, boste morda želeli preizkusiti tudi svoj spletni strežnik SSL / TLS in se prepričajte, da ni izpostavljen splošnim varnostnim ranljivostim.

Upam, da vam to daje idejo, kako implementirati potrdilo SSL na spletni strežnik Apache, da je URL dostopen prek HTTPS.

Če ste nov na spletnem strežniku Apache, vam priporočam, da to vzamete spletni tečaj.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map