نحوه راه اندازی Apache HTTP با گواهی SSL

Apache HTTP هنوز هم یک رهبر بازار در سرور وب است که توسط آن استفاده می شود میلیون شلوغ ترین سایت.


مشاهده می کنید Nginx بتدریج در حال برداشتن است ، بنابراین اگر به سیستم سیستم / وب / واسطه دسترسی دارید؛ سپس شما با هر دو آپاچی آشنا شدید & سرورهای وب Nginx.

با این حال ، در این مقاله ، من فقط وب سرور Apache را پوشش خواهم داد.

پس از اجرای SSL ، دامنه / IP پیکربندی شده از طریق HTTPS قابل دسترسی خواهد بود. بیا شروع کنیم.

در سطح بالا ، موارد زیر را انجام خواهیم داد.

  • Apache HTTP 2.4.5 را با ماژول SSL کامپایل کنید
  • دریافت گواهینامه SSL
  • Apache را برای پشتیبانی از SSL پیکربندی کنید

Apache را با SSL از Source نصب کنید

برای پیکربندی SSL ، Apache HTTP باید با mod_ssl کامپایل شود. من از CentOS 7 VM استفاده می کنم اقیانوس دیجیتال برای نشان دادن این.

  • با ریشه وارد سرور لینوکس شوید و آخرین نسخه Apache را بارگیری کنید

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • عصاره به دستور gunzip

gunzip -c httpd-2.4.25.tar.gz | تار xvf –

  • پوشه جدید “httpd-2.4.25
  • به داخل بروید و دستور پیکربندی زیر را اجرا کنید

./ پیکربندی –enable-ssl –enable-so

توجه داشته باشید: اگر این کار را در سرور جدیدی انجام داده اید ، ممکن است مسائل مربوط به APR ، PCRE ، OpenSSL را تجربه کنید و ممکن است راهنمای عیب یابی را ارجاع دهید.

اطمینان حاصل کنید که از خط تنظیمات فوق خطایی دریافت نکرده اید و در مرحله بعد باید با ساخت دستورات نصب کنید.

درست کردن
نصب کنید

طبق معمول ، از خطاهای مربوط به دستورات فوق اطمینان حاصل نکنید. این نتیجه می گیرد که شما دارید نصب شده است وب سرور Apache با پشتیبانی SSL.

دریافت گواهینامه SSL

روشهای مختلفی برای تولید و دریافت گواهینامه SSL توسط مرجع صدور گواهینامه وجود دارد.

اگر به دنبال پیاده سازی SSL در وب سرور Intranet هستید ، بیشتر سازمان دارای تیم صادرکننده مجوز داخلی است ، بنابراین باید با آنها بررسی کنید.

اما شما هنوز هم نیاز به تولید یک CSR (درخواست امضای گواهی) دارید و می توانید با استفاده از OpenSSL این کار را انجام دهید.

اما اگر به دنبال تأمین امنیت هستید آدرس اینترنتی اینترنتی سپس یا می توانید یک گواهی از VeriSign ، GoDaddy خریداری کنید, Namecheap, و غیره یا دریافت مجوز رایگان از Letry Encrypt.

Let’s Encrypt یک پروژه همکاری بنیاد لینوکس است که ارائه می دهد گواهی SSL / TLS رایگان. من از Lets Encrypt استفاده می کنم تا یک گواهی برای دامنه من دریافت کنم – Chandan.io

روش های مختلفی برای تولید CSR وجود دارد ، اما آسان ترین یکی که پیدا کردم با استفاده از “SSL به صورت رایگانابزار آنلاین.

URL ای را که می خواهید ایمن کنید وارد کنید

مالکیت دامنه را با یکی از روش های ذکر شده تأیید کنید و پرونده های گواهی دامنه خود را بارگیری کنید.

برای پیکربندی سرور وب Apache ، سه پرونده دریافت خواهید کرد.

  1. key – این پرونده اصلی شماست و نباید به طور عمومی با کسی به اشتراک گذاشته شود
  2. گواهی – گواهی SSL واقعی برای دامنه شما
  3. Ca_bundle – گواهی ریشه امضا / واسطه

پرونده بارگیری شده را به وب سرور منتقل کنید. به زودی به آنها احتیاج خواهیم داشت.

پیکربندی Apache SSL

و آخرین مرحله پیکربندی Apache است تا بتواند درخواست را از طریق HTTPS انجام دهد.

  • وارد وب سرور Apache شوید
  • از فایل httpd.conf نسخه پشتیبان تهیه کنید (مکان پیش فرض / usr / local / apache2 / conf /)
  • پرونده را با ویرایشگر vi باز کرده و از ماژول mod_ssl اطمینان حاصل کنید & httpd-ssl.conf وجود دارد و اظهار نظر نمی شود

ماژول های LoadModule ssl_module / mod_ssl.so
شامل Conf / extra / httpd-ssl.conf باشد

ما استفاده خواهیم کرد httpd-ssl.conf پرونده برای پیکربندی جزئیات گواهی. موارد زیر وجود دارد که باید اطمینان حاصل کنید پارامترهای مناسب وجود دارد.

  1. SSLCertificateFile – مسیر پرونده فایل CRT که قبلاً بارگیری کرده اید
  2. SSLCertificateKeyFile – مسیر فایل کلیدی private.a
  3. مسیر پرونده SSLCertificateChainFile – ca_bundle.crt

نکته: ممکن است بخواهید یک پوشه جدید به نام “ssl” ایجاد کنید و تمام پرونده های مربوط به گواهی نامه را در این قسمت نگه دارید.

  • در صورت لزوم از یک نسخه پشتیبان تهیه کنید و از ویرایشگر vi برای تغییر پرونده استفاده کنید.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

بعد ، شما باید پیکربندی “نام ارائهکننده“بخشنامه معمولاً نام دامنه / URL شماست

نام سرور chandan.io

  • فایل را ذخیره کرده و سرور وب Apache را مجدداً راه اندازی کنید

cd / usr / local / apache2 / bin
./ توقف آپاچکتل
./ شروع apachectl

و در آخر اینکه ، باید اطمینان حاصل کنید که دامنه شما در IP سرور تازه تنظیم شده وب نقشه برداری شده است. پس از اتمام کار ، سعی کنید با https به دامنه خود دسترسی پیدا کنید.

و همانطور که می بینید Chandan.io است از طریق https قابل دسترسی است با گواهی ای که پیکربندی کردم.

مراحل فوق برای تنظیم گواهینامه SSL ضروری است ، و شما باید SSL را بیشتر ببندید تا سخت تر و ایمن شوید که در اینجا توضیح دادم.

قبل از پخش زنده ، ممکن است بخواهید سرور وب خود SSL / TLS را نیز آزمایش کنید تا مطمئن شوید در معرض آسیب پذیری های امنیتی رایج نیست.

امیدوارم که این ایده به شما ایده بدهد که چگونه می توانید گواهی SSL را در سرور Apache Apache خود پیاده کنید ، بنابراین URL از طریق HTTPS قابل دسترسی است.

اگر تازه وارد سرور وب Apache هستید ، توصیه می کنم این کار را انجام دهید دوره آنلاین.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map