Kako postaviti Apache HTTP sa SSL certifikatom

Apache HTTP je i dalje vodeća na tržištu u web poslužitelju koji koristi milion najprometnijih mjesta.


Možete vidjeti kako se Nginx postupno skuplja pa ako ste u sustavu / web / srednji softver; tada ste upoznali oba Apača & Nginx web poslužitelji.

Međutim, u ovom ću članku pokriti samo Apache Web Server.

Jednom kada se implementira SSL, konfigurirana domena / IP bit će dostupna putem HTTPS-a. Počnimo.

Na visokoj razini ćemo učiniti sljedeće.

  • Sastavite Apache HTTP 2.4.5 sa SSL modulom
  • Nabavite SSL certifikat
  • Konfigurirajte Apache da podržava SSL

Instalirajte Apache sa SSL-om iz izvora

Za konfiguriranje SSL-a, Apache HTTP mora biti sastavljen s mod_ssl. Koristit ću CentOS 7 VM iz Digitalni ocean da to pokažu.

  • Prijavite se na Linux poslužitelj s korijenom i preuzmite najnoviju verziju Apachea

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Izdvoji naredbom gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Imat ćete novu mapu “httpd-2.4.25
  • Uđite unutra i izvršite sljedeću naredbu za konfiguriranje

./ configure –enable-ssl –-enable-so

Bilješka: Ako se ovo radi na potpuno novom poslužitelju, možda ćete imati problema vezanih za APR, PCRE, OpenSSL i možete potražiti vodič za rješavanje problema.

Pobrinite se da ne dobijete pogrešku iz gornje naredbe za konfiguriranje, a zatim morate instalirati s naredbama.

napraviti
napraviti instalaciju

Kao i obično, osigurajte da nema gornjih naredbi. Ovo zaključuje da imate instaliran Web poslužitelj Apache sa SSL podrškom.

Dobivanje SSL certifikata

Postoji više načina generiranja i dobivanja SSL certifikata koje potpisuje tijelo za certificiranje.

Ako želite implementirati SSL na Intranet web poslužitelj, onda većina organizacije ima interni tim izdavača certifikata, pa morate provjeriti s njima.

Ali još uvijek morate generirati CSR (zahtjev za potpisivanje potvrde) i to možete učiniti pomoću OpenSSL.

Međutim, ako se želite osigurati Internet okrenut URL tada možete kupiti certifikat od tvrtke VeriSign, GoDaddy, Namecheap, itd. ili nabavite BESPLATNI certifikat od Let’s Encrypt.

Let’s’s Encrypt je projekt suradnje za Linux Foundation koji nude BESPLATNI SSL / TLS certifikat. Pomoću Let’s Encrypt koristiti ću jedan certifikat za svoju domenu – Chandan.io

Postoji više načina generiranja CSR-a, ali najlakši jedan kojeg sam pronašao koristi “SSL BESPLATNO“Online alat.

Unesite URL koji želite osigurati

Provjerite vlasništvo nad domenom jednim od navedenih metoda i preuzmite datoteke certifikata svoje domene.

Dobit ćete tri datoteke koje ćemo sljedeće koristiti za konfiguriranje Apache web poslužitelja.

  1. ključ – ovo je vaša datoteka s ključevima i ne smije je javno dijeliti s drugima
  2. Potvrda – stvarni SSL certifikat za vašu domenu
  3. Ca_bundle – korijen potpisnika / posrednički certifikat

Prenesite preuzetu datoteku na web poslužitelj. Uskoro će nam trebati.

Konfiguracija SSL Apache

I posljednji korak bi bila konfiguriranje Apache-a tako da može poslužiti zahtjev putem HTTPS-a.

  • Prijavite se na web-poslužitelj Apache
  • Napravite sigurnosnu kopiju datoteke httpd.conf (zadana lokacija / usr / local / apache2 / conf /)
  • Otvorite datoteku pomoću vi uređivača i osigurajte mod_ssl modul & httpd-ssl.conf postoji i nije komentiran

LoadModule ssl_module module / mod_ssl.so
Uključite conf / extra / httpd-ssl.conf

Iskoristit ćemo httpd-ssl.conf datoteka za konfiguriranje pojedinosti certifikata. Sljedeće je potrebno da biste bili sigurni da postoje ispravni parametri.

  1. SSLCertificateFile – Put datoteka CRT certifikata koji ste preuzeli ranije
  2. SSLCertificateKeyFile – privatna.a put ključne datoteke
  3. SSLCertificateChainFile – put datoteke ca_bundle.crt

Savjet: možda želite kreirati novu mapu pod nazivom “ssl” i zadržati sve datoteke povezane s certifikatom u ovoj.

  • Po potrebi napravite sigurnosnu kopiju i za izmjenu datoteke upotrijebite vi editor.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Zatim trebate konfigurirati “ServerName”Direktiva. Obično je to vaše ime domene / URL-a

Ime poslužitelja chandan.io

  • Spremite datoteku i ponovno pokrenite web-poslužitelj Apache

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl start

I na kraju, morate osigurati preslikavanje vaše domene na novo konfigurirani IP web poslužitelj. Nakon što završite, pokušajte pristupiti svojoj domeni pomoću https-a.

A kao što vidite, Chandan.io je dostupno putem https s potvrdom koju sam konfigurirao.

Gornji koraci ključni su za postavljanje SSL certifikata i morate ga dodatno ukloniti da se očvrsne i učvrsti, što sam ovdje objasnio..

Prije prijenosa, možda biste trebali testirati i svoj SSL / TLS web poslužitelja kako biste provjerili da nije izložen uobičajenim sigurnosnim ranjivostima.

Nadam se da vam ovo daje ideju kako implementirati SSL certifikat na svoj Apache Web server, tako da je URL dostupan putem HTTPS-a.

Ako ste novi na web poslužitelju Apache, onda bih vam preporučio da ovo uzmete online tečaj.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map