Hoe om Apache HTTP op te stel met SSL-sertifikaat

Apache HTTP is steeds ‘n markleier in ‘n webbediener wat deur top miljoen besigste webwerwe.


U kan sien dat Nginx geleidelik optel; as u administrasie van die stelsel / web / middelware gebruik; dan het jy albei Apache leer ken & Nginx webbedieners.

In hierdie artikel dek ek egter net Apache Web Server.

Sodra SSL geïmplementeer is, sal die gekonfigureerde domein / IP toeganklik wees via HTTPS. Kom ons kry dit aan die gang.

Op hoë vlak sal ons die volgende doen.

  • Stel Apache HTTP 2.4.5 saam met die SSL-module
  • Kry SSL-sertifikaat
  • Stel Apache op om SSL te ondersteun

Installeer Apache met SSL vanaf die bron

Om SSL te konfigureer, moet Apache HTTP saamgestel word met mod_ssl. Ek sal CentOS 7 VM vanaf Digitale Oseaan om dit te demonstreer.

  • Teken in op Linux-bediener met root en laai die nuutste weergawe van Apache af

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Uittreksel met ‘n wapenkitsopdrag

gunzip -c httpd-2.4.25.tar.gz | teer xvf –

  • U het ‘n nuwe lêergids “httpd-2.4.25
  • Gaan binne en voer die volgende opdrag uit

./ configure – enable-ssl –-able-so

nota: As u dit op ‘n splinternuwe bediener doen, kan u probleme ondervind wat verband hou met APR, PCRE, OpenSSL, en u kan die probleemoplossingsgids verwys.

Sorg dat u nie die foutopstelling van die boperkonfigurasieopdrag hierbo ontvang nie, en u moet volgende installeer met opdragte.

make
maak installeer

Sorg dat u, soos gewoonlik, geen foute uit die opdragte hierbo doen nie. Dit kom tot die gevolgtrekking wat u het geïnstalleer Apache-webbediener met SSL-ondersteuning.

Kry SSL-sertifikaat

Daar is verskeie maniere om die SSL-sertifikaat te genereer en te laat onderteken deur die sertifikaatowerheid.

As u op soek is na die implementering van SSL in die intranet-webbediener, dan het die meeste van die organisasies ‘n interne sertifikaat-uitreikerspan, so u moet daarmee gaan kyk.

U moet egter steeds ‘n CSR (Certificate Signing Request) genereer, en u kan dit doen met behulp van OpenSSL.

As u egter wil beveilig Internet-gerigte URL dan kan u óf ‘n sertifikaat by VeriSign, GoDaddy koop, Namecheap, ens. of kry ‘n GRATIS sertifikaat van Let’s Encrypt.

Let’s Encrypt is ‘n Linux Foundation Collaboration Project wat aanbied GRATIS SSL / TLS sertifikaat. Ek sal Let’s Encrypt gebruik om een ​​sertifikaat vir my domein te kry – Chandan.io

Daar is verskillende maniere om CSR te genereer, maar maklikste een wat ek gevind het, gebruik “SSL GRATIS‘Aanlyn-instrument.

Voer die URL in wat u wil beveilig

Verifieer die domeinbesit op een van die genoemde metodes en laai u domeinsertifikaatlêers af.

U kry drie lêers wat ons volgende sal gebruik om die Apache-webbediener op te stel.

  1. sleutel – dit is u sleutellêer en moet nie in die openbaar met iemand gedeel word nie
  2. Sertifikaat – werklike SSL-sertifikaat vir u domein
  3. Ca_bundle – Ondertekenaarwortel / intermediêre sertifikaat

Dra die afgelaaide lêer oor na die webbediener. Ons het hulle binnekort nodig.

Apache SSL-konfigurasie

En ‘n laaste stap sou wees om Apache op te stel, sodat dit die versoek via HTTPS kan dien.

  • Teken in op die Apache-webbediener
  • Neem ‘n rugsteun van die httpd.conf-lêer (standaardligging / usr / local / apache2 / conf /)
  • Maak die lêer oop met die vi-redakteur en verseker die mod_ssl-module & httpd-ssl.conf bestaan ​​en nie kommentaar gelewer nie

LoadModule ssl_module modules / mod_ssl.so
Sluit conf / extra / httpd-ssl.conf in

Ons sal gebruik httpd-ssl.conf lêer om die sertifikaatbesonderhede op te stel. Daar is die volgende wat u nodig het om te verseker dat die regte parameters bestaan.

  1. SSLCertificateFile – Sertifikaat CRT-lêerpad wat u vroeër afgelaai het
  2. SSLCertificateKeyFile – private.a sleutellêerpad
  3. SSLCertificateChainFile – ca_bundle.crt lêerpad

tip: u wil dalk ‘n nuwe lêergids met die naam “ssl” skep en al die sertifikaatverwante lêers daarin bewaar.

  • Neem ‘n rugsteun indien nodig en gebruik vi editor om die lêer te verander.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Vervolgens moet u die “ServerName‘Richtlijn. Gewoonlik is dit u domein- / URL-naam

Bedienernaam chandan.io

  • Stoor die lêer en herbegin die Apache-webbediener

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl begin

Uiteindelik moet u verseker dat u domein gekarteer word op die IP-konfigurasie wat op die webbediener pas opgestel is. Sodra jy klaar is, probeer om toegang tot jou domein te kry met https.

En soos u kan sien, is Chandan.io toeganklik via https met die sertifikaat wat ek opgestel het.

Bogenoemde stappe is noodsaaklik vir die opstel van ‘n SSL-sertifikaat, en u moet die SSL verder aanpas om dit te verhard en te beveilig wat ek hier verduidelik het..

Voordat u weer begin, kan u ook u webbediener SSL / TLS toets om seker te maak dat dit nie blootgestel word aan algemene veiligheidswaarhede nie..

Ek hoop dit gee u ‘n idee hoe u SSL-sertifikaat op u Apache-webbediener kan implementeer, sodat URL via HTTPS toeganklik is.

As u nuut is met Apache-webbediener, sal ek dit aanbeveel aanlyn kursus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map