როგორ დააყენოთ Apache HTTP SSL სერთიფიკატით

Apache HTTP კვლავ არის ბაზრის ლიდერი ვებ სერვერზე, რომელსაც იყენებს ტოპ მილიონი ყველაზე დატვირთული საიტები.


თქვენ ხედავთ, რომ ნგინქსი კრეფს თანდათანობით, ასე რომ, თუ სისტემაში / ქსელში / შუასაუკუნეების ადმინისტრირებაში ხართ; შემდეგ ორივე Apache- ს გაეცანით & Nginx ვებ სერვერები.

ამასთან, ამ სტატიაში მე მხოლოდ Apache ვებ სერვერს ვფარავ.

SSL განხორციელებისთანავე, კონფიგურირებული დომენი / IP ხელმისაწვდომი იქნება HTTPS- ით. დავიწყოთ ეს.

მაღალ დონეზე, ჩვენ გავაკეთებთ შემდეგს.

  • შეადგინეთ Apache HTTP 2.4.5 SSL მოდულით
  • მიიღეთ SSL სერთიფიკატი
  • კონფიგურაცია Apache მხარდასაჭერად SSL

დააინსტალირეთ Apache ერთად SSL წყაროდან

SSL- ის კონფიგურაციისთვის, Apache HTTP უნდა იყოს შედგენილი mod_ssl. მე გამოვიყენებ CentOS 7 VM– სგან ციფრული ოკეანე ამის დემონსტრირება.

  • Root სისტემაში შესვლა Linux სერვერზე და ჩამოტვირთეთ Apache- ის უახლესი ვერსია

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • ამონაწერი gunzip ბრძანებით

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • თქვენ გექნებათ ახალი საქაღალდე ”httpd-2.4.25
  • შედით შიგნით და შეასრულეთ შემდეგი კონფიგურაციის ბრძანება

./ კონფიგურაცია –enable-sll –– ადვილად წარმოქმნილი

შენიშვნა: თუ თქვენ აკეთებთ ამ ახალ სერვერზე, მაშინ შეიძლება განიცადოთ APR, PCRE, OpenSSL- სთან დაკავშირებული საკითხები და შეიძლება მიმართოთ პრობლემების მოგვარების სახელმძღვანელოს.

დარწმუნდით, რომ შეცდომა არ მიიღებთ ზემოთ მითითებული ბრძანების კონფიგურაციისაგან, შემდეგ კი ინსტალაციებს გააკეთებთ ბრძანებებს.

გააკეთოს
დააინსტალირეთ

ჩვეულებისამებრ, დაუშვით შეცდომები ზემოდან ბრძანებებისგან. ეს ასკვნის, რომ თქვენ გაქვთ დაყენებული Apache ვებ სერვერი SSL მხარდაჭერით.

SSL სერთიფიკატის მიღება

SSL სერთიფიკატის გამომუშავებისა და მისაღებად მრავალი გზა არსებობს, რომელსაც ხელი მოაწერეს სერტიფიკატის ორგანომ.

თუ თქვენ ეძებთ SSL ინტრანეტის სერვერზე SSL- ს დანერგვას, მაშინ ორგანიზაციის უმეტესობას აქვს შიდა სერთიფიკატების გამცემი გუნდი, ასე რომ თქვენ უნდა შეამოწმოთ მათთან.

მაგრამ თქვენ ჯერ კიდევ გჭირდებათ CSR (სერთიფიკატის ხელმოწერის მოთხოვნის) შექმნა, და ამის გაკეთება შეგიძლიათ OpenSSL გამოყენებით..

თუმცა, თუ თქვენ ეძებთ უზრუნველყოფას ინტერნეტ – პირისპირ URL შემდეგ ან შეგიძლიათ შეიძინოთ სერთიფიკატი VeriSign– დან, GoDaddy– დან, Namecheap, ა.შ. ან მიიღეთ უფასო სერტიფიკატი Let’s Encrypt– დან.

მოდით დაშიფვრა არის Linux Foundation- ის თანამშრომლობის პროექტი, რომელსაც გთავაზობთ უფასო SSL / TLS სერთიფიკატი. მე გამოვიყენებ Let’s Encrypt– ს, რომ ჩემი დომენისთვის ერთი სერთიფიკატი მივიღო – Chandan.io

არსებობს CSR– ს წარმოქმნის მრავალი გზა, მაგრამ იოლი მე ვიპოვნე ”SSL უფასოდ”ონლაინ ინსტრუმენტი.

შეიყვანეთ URL, რომლის დაცვაც გსურთ

გადაამოწმეთ დომენის საკუთრება ერთი ჩამოთვლილი მეთოდით და ჩამოტვირთეთ თქვენი დომენის სერთიფიკატის ფაილები.

თქვენ მიიღებთ სამ ფაილს, რომელსაც შემდეგ ჩვენ გამოვიყენებთ Apache ვებ სერვერის კონფიგურაციისთვის.

  1. გასაღები – ეს არის თქვენი ძირითადი ფაილი და იგი არავისთან არ უნდა გაზიაროთ
  2. სერთიფიკატი – ფაქტობრივი SSL სერთიფიკატი თქვენი დომენისთვის
  3. Ca_bundle – ხელმოწერის ფესვის / შუალედური სერთიფიკატი

გადმოწერილი ფაილის გადატანა ვებ სერვერზე. ცოტა ხანში დაგვჭირდება.

Apache SSL კონფიგურაცია

და საბოლოო ნაბიჯი იქნება Apache– ის კონფიგურაცია, ასე რომ ის შეიძლება მოემსახუროს თხოვნას HTTPS– ზე.

  • შესვლა Apache ვებ სერვერზე
  • მიიღეთ სარეზერვო httpd.conf ფაილი (სტანდარტული ადგილმდებარეობა / usr / local / apache2 / conf /)
  • გახსენით ფაილი vi რედაქტორთან და უზრუნველყეთ mod_ssl მოდული & httpd-ssl.conf არსებობს და კომენტარი არ გაკეთებულა

LoadModule ssl_module მოდულები / mod_ssl.so
ჩართეთ კონფიგურაცია / დამატებითი / httpd-ssl.conf

ჩვენ გამოვიყენებთ httpd-ssl.conf ფაილი სერთიფიკატის დეტალების კონფიგურაციისთვის. შემდეგ თქვენ უნდა დარწმუნდეთ, რომ ის არსებობს სწორი პარამეტრების მიხედვით.

  1. SSLCertificateFile – სერთიფიკატი CRT ​​ფაილის გზა, რომელიც ადრე ჩამოტვირთეთ
  2. SSLCertificateKeyFile – private.a საკვანძო ფაილის გზა
  3. SSLCertificateChainFile – ca_bundle.crt ფაილის ბილიკი

რჩევა: თქვენ შეიძლება გსურთ შექმნათ ახალი საქაღალდე, სახელწოდებით “ssl” და შეინახოთ ყველა ამ სერთიფიკატთან დაკავშირებული ფაილები ამაში.

  • საჭიროების შემთხვევაში მიიღეთ სარეზერვო საშუალება და გამოიყენეთ vi რედაქტორი ფაილის შესწორების მიზნით.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

შემდეგი, თქვენ უნდა კონფიგურაცია “Სერვერის სახელი”დირექტივა. ჩვეულებრივ, ეს არის თქვენი დომენის / URL სახელი

სერვერის სახელი chandan.io

  • შეინახეთ ფაილი და გადატვირთეთ Apache ვებ სერვერი

cd / usr / local / apache2 / bin
./ apachectl გაჩერება
./ apachectl დაწყება

დაბოლოს, თქვენ უნდა უზრუნველყოთ თქვენი დომენის განთავსება ახლად კონფიგურაციულ ვებ სერვერზე IP. მას შემდეგ რაც დასრულდა, შეეცადეთ წვდომა თქვენს დომენზე https.

როგორც ხედავთ, Chandan.io არის ხელმისაწვდომია https მე დავაყენე სერტიფიკატი.

ზემოაღნიშნული ნაბიჯები აუცილებელია SSL სერთიფიკატის დასაყენებლად, და SSL– ის შემდგომი გამკვრივება და დაცვა, რაც აქ ავუხსენი.

სანამ ცოცხლდება, შეიძლება ასევე დაგჭირდეთ თქვენი ვებ სერვერის SSL / TLS ტესტირება, რომ იგი არ იყოს დაცული უსაფრთხოების უსაფრთხოების მხრივ.

ვიმედოვნებ, რომ ეს მოგცემთ იდეას, თუ როგორ უნდა განახორციელოთ SSL სერთიფიკატი თქვენს Apache ვებ სერვერზე, ასე რომ, URL ხელმისაწვდომია HTTPS- ით.

თუ Apache სერვერზე ახალი ხართ, მაშინ გირჩევთ გამოიყენოთ ეს ონლაინ კურსი.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map