Az Apache HTTP telepítése SSL tanúsítvánnyal

Az Apache HTTP továbbra is piacvezető az által használt webszervernél millió legforgalmasabb webhely.


Láthatja, hogy az Nginx fokozatosan felveszi a helyét, tehát ha rendszer / web / köztes szoftver adminisztrációval jár; akkor megismerte mindkét Apache-t & Nginx webszerverek.

Ebben a cikkben azonban csak az Apache Web Server kiszolgálóra vonatkozom.

Az SSL implementálása után a konfigurált tartomány / IP elérhető lesz a HTTPS-en keresztül. Kezdjük el.

Magas szinten az alábbiak szerint járunk el.

  • Fordítsa le az Apache HTTP 2.4.5-et SSL modullal
  • Kérjen SSL tanúsítványt
  • Az Apache konfigurálása az SSL támogatására

Telepítse az Apache-t a forrásból származó SSL-sel

Az SSL konfigurálásához az Apache HTTP-t a mod_ssl fájlba kell fordítani. A CentOS 7 virtuális gépet fogom használni Digitális óceán ezt bizonyítani.

  • Jelentkezzen be a Linux szerverre root felhasználóval, és töltse le az Apache legújabb verzióját

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Kivonat gunzip paranccsal

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Új mappád leszhttpd-2.4.25
  • Menj be és hajtsa végre a következő konfigurációs parancsot

./ configure –enable-ssl — engedélyezhető-so

jegyzet: Ha ezt egy vadonatúj kiszolgálón hajtja végre, akkor az APR, PCRE, OpenSSL-rel kapcsolatos problémákat tapasztalhat, és megkeresheti a hibaelhárítási útmutatót.

Ügyeljen arra, hogy ne jelenjen meg hiba a fenti konfigurációs parancsból, majd telepítse a make parancsokkal.

make
telepítse

A szokásos módon ügyeljen arra, hogy a fenti parancsok ne hibáztassanak. Ez arra a következtetésre jut, hogy van telepítve Apache webszerver SSL támogatással.

SSL tanúsítvány megszerzése

A tanúsító hatóság által aláírt SSL tanúsítványok előállításának és beszerzésének többféle módja van.

Ha az SSL-t az Intranet webkiszolgálón kívánja megvalósítani, akkor a szervezet nagy részében belső tanúsítványkibocsátói csapat működik, ezért ellenőriznie kell velük.

De még mindig el kell készítenie egy CSR-t (tanúsítvány-aláírási kérelem), és megteheti az OpenSSL használatával.

Ha azonban biztonságot szeretne Internetes URL akkor akár megvásárolhat egy igazolást a VeriSign-től, a GoDaddy-től, Namecheap, stb., vagy INGYENES tanúsítványt szerezhet a Let’s Encrypt cégtől.

A Let’s Encrypt egy Linux Alapítvány Együttműködési Projekt, amely felajánlja INGYENES SSL / TLS tanúsítvány. A Let’s Encrypt használatával szerezzek egy igazolást a domainhez – Chandan.io

A CSR előállításának többféle módja is lehet, de legegyszerűbb az egyik, amit találtam, a „SSL INGYEN”Online eszköz.

Írja be a biztonságos URL-t

Ellenőrizze a domain tulajdonjogát a felsorolt ​​módszerek egyikével, és töltse le a domain tanúsítvány fájljait.

Három fájlt fog kapni, amelyeket azután használunk az Apache webszerver konfigurálására.

  1. kulcs – ez a kulcsfájl, ezért nem szabad senkivel megosztani
  2. Tanúsítvány – a domain tényleges SSL tanúsítványa
  3. Ca_bundle – Aláíró gyökér / köztes tanúsítvány

Vigye át a letöltött fájlt a webszerverre. Rövidesen szükség lesz rájuk.

Apache SSL konfiguráció

És az utolsó lépés az Apache konfigurálása, hogy kiszolgálja a kérelmet a HTTPS-en keresztül.

  • Bejelentkezés az Apache webszerverre
  • Készítsen biztonsági másolatot a httpd.conf fájlról (alapértelmezett hely / usr / local / apache2 / conf /)
  • Nyissa meg a fájlt a vi szerkesztővel és ellenőrizze a mod_ssl modult & A httpd-ssl.conf létezik, és nincs kommentálva

LoadModule ssl_module modulok / mod_ssl.so
Tartalmazza a conf / extra / httpd-ssl.conf fájlt

Használni fogjuk httpd-ssl.conf fájl a tanúsítvány részleteinek konfigurálásához. Az alábbiak szerint kell ellenőrizni, hogy léteznek-e a megfelelő paraméterek.

  1. SSLCertificateFile – Tanúsítvány CRT fájl elérési útja, amelyet korábban letöltött
  2. SSLCertificateKeyFile – private.a kulcs fájl elérési útja
  3. SSLCertificateChainFile – ca_bundle.crt fájl elérési útja

Tipp: érdemes létrehozni egy új mappát, az „ssl” nevű mappát, és az összes tanúsítvánnyal kapcsolatos fájlt megőrizni.

  • Készítsen biztonsági másolatot, ha szükséges, és a vi szerkesztővel módosítsa a fájlt.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Ezután be kell állítania a „Szerver név”Irányelv. Általában ez a domain / URL név

A kiszolgálónév chandan.io

  • Mentse el a fájlt, és indítsa újra az Apache webszervert

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl start

És végül meg kell győződnie arról, hogy a domain hozzá van-e rendelve az újonnan konfigurált webszerver IP-hez. Ha kész, próbálja meg elérni a domainjét a https segítségével.

És amint láthatod, a Chandan.io az elérhető a https-en keresztül a konfigurált tanúsítvánnyal.

A fenti lépések elengedhetetlenek az SSL-tanúsítvány beállításához, és az SSL-t tovább kell javítania, hogy megkeményedjen és biztonságos legyen, amit itt ismertettem..

Az életbe lépés előtt érdemes kipróbálnia a webkiszolgáló SSL / TLS-jét is, hogy megbizonyosodjon arról, hogy nincs-e kitéve a általános biztonsági réseknek..

Remélem, ez ötletet ad az SSL-tanúsítványok telepítéséhez az Apache webkiszolgálón, így az URL elérhető a HTTPS-en keresztül.

Ha még nem ismeri az Apache webszervert, akkor ezt javaslom online tanfolyam.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map