Hogyan valósíthatjuk meg a ZeroSSL tanúsítványt az Apache és az Nginx alkalmazásban?

Vizsgáljuk meg egy INGYENES SSL / TLS tanúsítvány beszerzését a ZeroSSL-től, és telepítsük azt az Apache és Nginx webszerverekre.


Bevezetés

Lehet, hogy sokat hallott a kifejezésről, például a HTTP és a HTTPS. A kezdeti napokban meghatároztak egy protokollt, melynek neve: HyperText Transfer Protocol (HTTP). Ez egy módszer a böngészőről a webszerverre történő kommunikációhoz. Amikor ez a kommunikáció megtörténik, az adatok HTTP protokollon haladnak, csak a tiszta szöveg formátumban utazzanak. Ennek eredményeként felismerték, hogy a HTTP kommunikáció nem biztonságos, és a hackerek képesek voltak megtámadni és elfogni a fontos és érzékeny üzeneteket..

A probléma megoldásához a HTTPS Protokoll került a képbe. Ez egy biztonságos protokoll, és rövidítése jelenti A HyperText Transfer Protocol biztonságos. Egyszerűen titkosítja az adatokat, amikor a kommunikáció megtörténik, és az adatok a böngészőből a webszerverre mennek. Tehát ha valamelyik hacker felveszi ezt az információt, akkor az minden rejtjelezve van.

Hogyan működik a HTTPS??

A HTTPS protokoll a két dolog egyikén működik, azaz SSL (Secure Socket Layer) vagy TLS (Transport Layer Security). Mindkét eszköz PKI-t (nyilvános kulcsú infrastruktúra) használ. A PKI viszont két kulcsot használ, azaz. nyilvános és magánkulcsok. Bármit, amely a nyilvános kulcs használatával van titkosítva, a titkos kulcs segítségével lehet visszafejteni, és fordítva.

Amikor telepítünk SSL / TLS tanúsítványt webhelyünkre, akkor a „adat titkosításA szolgáltatás engedélyezve lesz. Az SSL-t ellenőrző pontként használják az adatok biztonságának garantálására, amelyeket az internet segítségével a felhasználó böngészője és a webhely szerver között cserélnek..

ZeroSSL tanúsítvány megszerzése

A ZeroSSL egy hitelesítésszolgáltató (CA), amely mindenki számára nagyon egyszerűvé teszi a tanúsítvány telepítését a webhely biztonságossá tétele érdekében. Legfeljebb 3, 90 napos érvényességű igazolást kaphat ingyenesen.

Nulla SSL

  • Iratkozzon fel a ZeroSSL-re
  • A bejelentkezés után az alábbi oldal jelenik meg. Kattintson ‘Új tanúsítvány. ”

  • Írja be a biztonságos URL-t, majd kattintson a „Következő lépés.

  • Válassza a 90 napos tanúsítványt és a Következő lehetőséget

  • Folytassuk a CSR automatikus létrehozásával

  • Folytassa a „Ingyenes” tervvel

Ezután ellenőriznie kell a domain tulajdonjogát. Van néhány lehetőség.

  • DNS – ha hozzáadhat egy DNS-rekordot
  • E-mail – ha meg tudja kapni az e-mailt a [Email protected]
  • Fájl feltöltése – ha fájlt tölthet fel a domain gyökerére

Válassza ki, mi működik az Ön számára. Folytatom a DNS bevitelt.

  • Felvettem a CNAME-t, és készen állok a domain ellenőrzésére.

  • Végül, az ellenőrzés után az SSL-tanúsítvány készen áll a letöltésre.

Itt vannak a letöltött tanúsítványok.

Ideje végrehajtani.

Végrehajtás az Apache-on

Az alábbiakban telepítem az Apache-t az Ubuntu-ra.

Jelentkezzen be a kiszolgálóra, és telepítse az apt-get paranccsal.

sudo apt-get install apache2

Nézzük meg, hogy az Apache a systemctl paranccsal fut-e.

[Email protected]: ~ # systemctl status apache2
● apache2.service – Az Apache HTTP Server
Betöltve: betöltve (/lib/systemd/system/apache2.service; engedélyezve; eladó preset: engedélyezve)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Aktív: aktív (fut) szombat óta 2020-05-23 16:15:56 UTC; 3s ezelőtt
Folyamat: 7852 ExecStop = / usr / sbin / apachectl stop (kód = kilépett, állapot = 0 / SIKER)
Folyamat: 14179 ExecStart = / usr / sbin / apachectl start (kód = kilépett, állapot = 0 / SIKER)
Fő PID: 14196 (apache2)
Feladatok: 55 (határ: 2362)
CGroup: /system.slice/apache2.service
1914196 / usr / sbin / apache2 -k start
114199 / usr / sbin / apache2 -k start
20014200 / usr / sbin / apache2 -k start

Május 23. 16:15:56 geekflare-lab systemd [1]: Az Apache HTTP Server indítása…
Május 23. 16:15:56 geekflare-lab apachectl [14179]: AH00558: apache2: Nem sikerült megbízhatóan meghatározni a kiszolgáló teljesen minősített tartománynevét a 127.0.1.1 használatával. Állítsa be a ‘Szolgáltatás
Május 23. 16:15:56 geekflare-lab systemd [1]: Indította el az Apache HTTP szervert.

Nagyszerű, fut.

Saját domainem (lab.geekflare.com) már rámutat erre az Apache szerverre.

De amint láthatja, nem biztonságos, ezért konfiguráljuk a ZeroSSL-től kapott tanúsítványt.

  • Hozzunk létre egy sslCA nevû könyvtárat az / etc mappában a tanúsítványfájlok tárolására.

CD / stb
mkdir sslCA

  • Vigye a fájlokat az újonnan létrehozott mappába a szerveren

[Email protected]: / etc / sslCA # ll
összesen 20
drwxr-xr-x 2 gyökérgyökér 4096 május 18. 12:13 ./
drwxr-xr-x 92 gyökérgyökér 4096 május 22. 06:07 ../
-rw-r – r– 1 gyökérgyökér 2430 május 18 05:37 ca_bundle.crt
-rw-r – r– 1 gyökér gyökér 2292 május 18 05:37 certificate.crt
-rw-r – r– 1 gyökérgyökér 1702 május 18. 05:37 private.key

  • SSL modul engedélyezése

sudo a2enmod SSL

  • Újra kell indítanunk a webszervert, hogy a változások felismerhetők legyenek.

sudo service apache2 restart

  • A következő lépés az igazolásfájlok konfigurálása az Apache SSL konfigurációs fájlján.

cd / etc / apache2 / mods-available

  • A fájl neve ssl.conf. A következőket kell hozzáadnunk az irányelvhez.

SSLE motor bekapcsolva
SSLCertificateFile /etc/SSLCA/certificate.crt
SSLCertificateKeyFile /etc/SSLCA/private.key
SSLCertificateChainFile /etc/SSLCA/ca_bundle.crt

  • Mentse el a fájlt és lépjen ki: wq!

Az újraindítás elvégzése után az SSL engedélyezést kap a webhelyen. Nyissuk meg a webhelyet a https: // segítségével

És amint láthatja:A kapcsolat biztos.. Ez azt jelenti, hogy SSL tanúsítványunkat sikeresen alkalmaztuk webszerverünkre.

Végrehajtás az Nginx-en

A Nginx az Ubuntu alapértelmezett tárolójában található, így innen telepíthető a megfelelő csomagolási rendszer segítségével.

  • Az alábbi parancsot a „nginx”.

sudo apt install nginx

  • A sikeres telepítés után elindíthatjuk az Nginx-et az alábbi paranccsal.

systemctl start nginx

  • Ellenőrizze a Nginx állapotát.

[Email protected]: ~ # systemctl status nginx
● nginx.service – Nagy teljesítményű webszerver és fordított proxy szerver
Betöltve: betöltve (/lib/systemd/system/nginx.service; engedélyezve; eladó preset: engedélyezve)
Aktív: aktív (fut) 2020.05.19. 06:54:00 UTC óta; 4 nappal ezelőtt
Dokumentumok: ember: nginx (8)
Folyamat: 8634 ExecStop = / sbin / start-stop-démon – nyugodt –stop – ismételt QUIT / 5 –pidfile /run/nginx.pid (kód = kilépett, status = 0 / SUCCESS)
Folyamat: 8661 ExecStart = / usr / sbin / nginx -g démon bekapcsolva; master_process be; (kód = kilépett, állapot = 0 / SIKER)
Folyamat: 8653 ExecStartPre = / usr / sbin / nginx -t -q -g démon bekapcsolva; master_process be; (kód = kilépett, állapot = 0 / SIKER)
Fő PID: 8664 (nginx)
Feladatok: 2 (határ: 2362)
CGroup: /system.slice/nginx.service
648664 nginx: fő folyamat / usr / sbin / nginx -g démon be; master_process be;
708707 nginx: munkavállalói folyamat

Május 19. 06:54:00 geekflare-lab systemd [1]: Nagy teljesítményű webszerver és fordított proxy szerver indítása…
Május 19. 06:54:00 geekflare-lab systemd [1]: nginx.service: A PID elemzése nem sikerült a /run/nginx.pid fájlból: Érvénytelen argumentum
Május 19. 06:54:00 geekflare-lab systemd [1]: Nagy teljesítményű webszerver és fordított proxy szerver indítása.

  • A várakozásoknak megfelelően a böngésző megjeleníti a figyelmeztetést, mivel a webhelyhez való kapcsolat nem biztonságos.

Végezzük el gyorsan a tanúsítványt, hogy a webhely biztonságos legyen a HTTPS használatával.

  • Készítsünk példa.com.conf fájlt az /etc/nginx/conf.d helyre. A fájl tartalma az alábbiak szerint néz ki.

szerver {
hallgatni 443 SSL default_server;
listen [::]: 443 SSL default_server;
kiszolgálónév lab.geekflare.com lab.geekflare.com;
root / var / www / html;
}

  • Most hozzá kell adnia egy igazolási fájlnevet az nginx.conf fájlhoz, amely az “/ etc / nginx” könyvtárban található..
  • Adja hozzá a következőt a http irányelvben

ssl_certificate /etc/sslCA/certificate.crt;
ssl_certificate_key /etc/sslCA/private.key;

  • Indítsa újra az Nginx-et a változások ellenőrzéséhez

a systemctl újraindítása nginx

És kész is van.

Érdekli az Nginx tanulása? Nézd meg ezt alapvető tanfolyam.

Az SSL / TLS konfiguráció tesztelése

Az alapértelmezett konfiguráció sebezhető lehet, és határozottan javaslom a webhely tesztelése a tanúsítvány bevezetése után. Számos online eszköz érhető el itt.

Következtetés

Remélem, ez ötletet ad a tanúsítvány megszerzéséhez a ZeroSSL-től és két legnépszerűbb webszerverre történő telepítésére.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map