Cum să configurați Apache HTTP cu certificat SSL

Apache HTTP este încă un lider de piață pe un server web folosit de top milioane de site-uri cele mai aglomerate.


Puteți vedea că Nginx se ridică treptat, deci dacă sunteți în administrare sistem / web / middleware; atunci trebuie să-i cunoști pe Apache & Servere web Nginx.

Cu toate acestea, în acest articol, voi acoperi doar serverul web Apache.

Odată implementat SSL, domeniul / IP configurat va fi accesibil prin HTTPS. Hai sa incepem.

La nivel înalt, vom face următoarele.

  • Compilați Apache HTTP 2.4.5 cu modulul SSL
  • Obțineți certificatul SSL
  • Configurați Apache pentru a accepta SSL

Instalați Apache cu SSL de la Source

Pentru a configura SSL, Apache HTTP trebuie compilat cu mod_ssl. Voi folosi CentOS 7 VM de la Oceanul digital pentru a demonstra acest lucru.

  • Conectați-vă la serverul Linux cu root și descărcați cea mai recentă versiune de Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Extrageți prin comanda gunzip

gunzip -c httpd-2.4.25.tar.gz | gudron xvf –

  • Veți avea un folder nou „httpd-2.4.25
  • Intrați în interior și executați următoarea comandă de configurare

./ configure –enable-ssl –-enable-so

Notă: Dacă efectuați acest lucru este pe un server nou, atunci puteți întâmpina probleme legate de APR, PCRE, OpenSSL și puteți consulta ghidul de depanare.

Asigurați-vă că nu primiți nicio eroare de la comanda de configurare de mai sus și mai apoi trebuie să instalați cu comenzile make.

face
face instalare

Ca de obicei, asigurați-vă că nu există erori de la comenzile de mai sus. Aceasta concluzionează că aveți instalat Serverul web Apache cu suport SSL.

Obținerea certificatului SSL

Există mai multe modalități de a genera și obține certificatul SSL semnat de autoritatea de certificare.

Dacă doriți să implementați SSL pe serverul web Intranet, atunci cea mai mare parte a organizației are o echipă internă emitentă de certificate, așa că trebuie să verificați cu ei.

Însă mai trebuie să generezi o CSR (Cerere de semnare a certificatelor) și o poți face folosind OpenSSL.

Cu toate acestea, dacă sunteți în căutarea pentru a asigura URL orientată către Internet atunci fie puteți cumpăra un certificat de la VeriSign, GoDaddy, NameCheap, etc. sau obțineți un certificat GRATUIT de la Let’s Encrypt.

Let’s Encrypt este un proiect de colaborare al Fundației Linux care oferă Certificat SSL / TLS GRATUIT. Voi folosi Let’s Encrypt pentru a obține un certificat pentru domeniul meu – Chandan.io

Există mai multe modalități de a genera CSR, dar Cel mai simplu unul pe care l-am găsit folosind „SSL GRATUIT”Instrument online.

Introduceți adresa URL pe care doriți să o securizați

Verificați proprietatea domeniului printr-una dintre metodele enumerate și descărcați fișierele dvs. de certificate de domeniu.

Vei primi trei fișiere pe care le vom folosi alături pentru a configura serverul web Apache.

  1. cheie – acesta este fișierul dvs. cheie și nu ar trebui împărtășit cu nimeni în mod public
  2. Certificat – certificat SSL real pentru domeniul dvs.
  3. Ca_bundle – root root / certificat intermediar

Transferați fișierul descărcat pe Web Server. Vom avea nevoie de ele în scurt timp.

Configurare SSL Apache

Și un ultim pas ar fi configurarea Apache, astfel încât să poată răspunde cererii prin HTTPS.

  • Autentificați-vă pe serverul web Apache
  • Faceți o copie de rezervă a fișierului httpd.conf (locație implicită / usr / local / apache2 / conf /)
  • Deschideți fișierul cu editorul vi și asigurați-vă modulul mod_ssl & httpd-ssl.conf există și nu a fost comentat

LoadModule ssl_module modules / mod_ssl.so
Includeți conf / extra / httpd-ssl.conf

Noi vom folosi httpd-ssl.conf pentru a configura detaliile certificatului. Urmează să aveți nevoie pentru a vă asigura că există parametrii potriviți.

  1. SSLCertificatFile – calea fișierului de certificat CRT pe care l-ați descărcat mai devreme
  2. SSLCertificatKeyFile – private.a calea fișierului cheie
  3. SSLCertificatChainFile – calea fișierului ca_bundle.crt

Bacsis: este posibil să doriți să creați un nou folder numit „ssl” și să păstrați toate fișierele referitoare la certificat în acesta.

  • Faceți o copie de rezervă dacă este nevoie și folosiți editorul de vi pentru a modifica fișierul.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

În continuare, trebuie să configurați „Numele serverului”Directivă. De obicei, este numele dvs. de domeniu / URL

Nume Server chandan.io

  • Salvați fișierul și reporniți serverul web Apache

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl start

Și, în sfârșit, trebuie să vă asigurați că domeniul dvs. este asociat cu IP-ul serverului web nou configurat. După ce ați terminat, încercați să accesați domeniul dvs. cu https.

Și după cum vedeți, Chandan.io este accesibil prin https cu certificatul pe care l-am configurat.

Pașii de mai sus sunt esențiali pentru configurarea certificatului SSL și trebuie să reglați SSL în continuare pentru a întări și a securiza ceea ce am explicat aici.

Înainte de a trăi live, poate doriți să testați și SSL / TLS de serverul dvs. web pentru a vă asigura că nu este expus la vulnerabilitățile comune de securitate..

Sper că acest lucru vă oferă o idee despre cum să implementați certificatul SSL pe serverul dvs. Web Apache, astfel încât adresa URL să fie accesibilă prin HTTPS.

Dacă sunteți nou pe serverul Apache, aș recomanda să luați acest lucru curs online.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map