Како подесити Апацхе ХТТП са ССЛ цертификатом

Апацхе ХТТП је и даље тржишни лидер на веб серверу који користи топ милион најпрометнијих локација.


Можете видети да се Нгинк постепено подиже, па ако сте у систему / веб / миддлеваре администрацији; онда сте упознали оба Апача & Нгинк веб сервери.

Међутим, у овом чланку ћу покрити само Апацхе Веб Сервер.

Једном када се имплементира ССЛ, конфигурисани домен / ИП биће доступан преко ХТТПС-а. Почнимо.

На високом нивоу учинићемо следеће.

  • Компајлирајте Апацхе ХТТП 2.4.5 са ССЛ модулом
  • Набавите ССЛ цертификат
  • Конфигуришите Апацхе да подржава ССЛ

Инсталирајте Апацхе са ССЛ-ом из извора

Да бисте конфигурирали ССЛ, Апацхе ХТТП мора бити састављен са мод_ссл. Користићу ЦентОС 7 ВМ од Дигитал Оцеан да то демонстрирам.

  • Пријавите се на Линук сервер са роот-ом и преузмите најновију верзију Апацхе-а

вгет хттп://ввв-ус.апацхе.орг/дист//хттпд/хттпд-2.4.25.тар.гз .

  • Издвајање командом гунзип

гунзип -ц хттпд-2.4.25.тар.гз | тар квф –

  • Имаћете нову фасциклу „хттпд-2.4.25
  • Уђите унутра и извршите следећу наредбу за подешавање

./ цонфигуре –енабле-ссл –-енабле-со

Белешка: Ако се ово ради на потпуно новом серверу, можда ћете имати проблема са АПР, ПЦРЕ, ОпенССЛ и можете упутити водич за решавање проблема.

Пазите да не добијете грешку од горње наредбе за конфигурацију, а затим морате инсталирати са наредбама за прављење.

направити
направите инсталацију

Као и обично, осигурајте да нема грешака из горњих команди. Ово закључује да имате инсталиран Апацхе веб сервер са ССЛ подршком.

Добијање ССЛ сертификата

Постоји више начина за генерисање и добијање ССЛ церта који потписује ауторитет за сертификат.

Ако желите да имплементирате ССЛ на Интранет веб сервер, онда већина организације има интерни тим за издавање сертификата, па морате проверити са њима.

Али још увек морате да генеришете ЦСР (Захтев за потписивање цертификата), а то можете да урадите помоћу ОпенССЛ.

Међутим, ако желите да се осигурате Интернет адреса онда можете купити цертификат од ВериСигн-а, ГоДадди-а, Намецхеап, итд. или набавите БЕСПЛАТНИ сертификат од Лет’с Енцрипт.

Лет’с’с Енцрипт је пројекат за колаборацију Линук фондације који нуде БЕСПЛАТНИ ССЛ / ТЛС сертификат. Користићу Лет’с Енцрипт да добијем један сертификат за свој домен – Цхандан.ио

Постоји више начина за генерисање ЦСР-а, али најлакше један који сам пронашао користи „ССЛ БЕСПЛАТНО“Онлине алатка.

Унесите УРЛ који желите да заштитите

Проверите власништво над доменом једним од наведених метода и преузмите датотеке сертификата за домену.

Добићете три датотеке које ћемо даље користити за подешавање Апацхе веб сервера.

  1. кључ – ово је ваша датотека са кључевима и не би је требало јавно делити
  2. Цертификат – стварни ССЛ сертификат за ваш домен
  3. Ца_бундле – Потврђени корен / средњи сертификат

Пренесите преузету датотеку на веб сервер. Ускоро ће нам требати.

Апацхе конфигурација ССЛ-а

И последњи корак би била да конфигуришете Апацхе тако да он може послужити захтев преко ХТТПС-а.

  • Пријавите се на Апацхе веб сервер
  • Направите сигурносну копију датотеке хттпд.цонф (подразумевана локација / уср / лоцал / апацхе2 / цонф /)
  • Отворите датотеку помоћу ви едитора и осигурајте мод_ссл модул & хттпд-ссл.цонф постоји и није коментарисан

ЛоадМодуле ссл_модуле модуле / мод_ссл.со
Укључите цонф / ектра / хттпд-ссл.цонф

Користићемо хттпд-ссл.цонф датотека да конфигуришете детаље сертификата. Следеће вам је потребно да се уверите да постоје исправни параметри.

  1. ССЛЦертифицатеФиле – Потврда ЦРТ датотеке цертификата коју сте преузели раније
  2. ССЛЦертифицатеКеиФиле – стаза за кључну датотеку привате.а
  3. ССЛЦертифицатеЦхаинФиле – стаза датотеке ца_бундле.црт

Савет: можда желите да креирате нову фасциклу под називом „ссл“ и задржите све датотеке повезане са сертификатом у овој.

  • Узмите резервну копију ако је потребно и користите ви едитор да измените датотеку.

ССЛЦертифицатеФиле "/уср/лоцал/апацхе2/цонф/ссл/цертифицате.црт"
ССЛЦертифицатеЦхаинФиле "/уср/лоцал/апацхе2/цонф/ссл/ца_бундле.црт"
ССЛЦертифицатеКеиФиле "/уср/лоцал/апацхе2/цонф/ссл/привате.кеи"

Затим морате конфигурирати „СерверНаме”Директива. Обично је то ваше име домена / УРЛ-а

СерверНаме цхандан.ио

  • Сачувајте датотеку и поново покрените Апацхе Веб сервер

цд / уср / лоцал / апацхе2 / бин
./ апацхецтл стоп
./ апацхецтл старт

И на крају, морате осигурати да се ваш домен преслика на ново конфигурирани ИП веб сервер. Када завршите, покушајте да приступите свом домену помоћу хттпс-а.

А као што видите, Цхандан.ио јесте доступан преко хттпс са сертификатом који сам конфигурисао.

Горњи кораци су неопходни за постављање ССЛ сертификата и морате га додатно подесити да бисте га очврснили и учврстили, што сам овде објаснио..

Пре него што кренете уживо, можда бисте желели да тестирате и свој ССЛ / ТЛС веб сервер да бисте били сигурни да није изложен уобичајеним безбедносним рањивостима.

Надам се да вам ово даје идеју како имплементирати ССЛ цертификат на свој Апацхе Веб сервер, тако да је УРЛ доступан преко ХТТПС-а.

Ако сте нови на Апацхе веб серверу, препоручио бих вам да ово узмете онлине курс.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map