Как настроить Apache HTTP с сертификатом SSL

Apache HTTP по-прежнему является лидером на рынке веб-серверов, используемых Топ миллион самых загруженных сайтов.


Вы можете видеть, что Nginx постепенно набирает обороты, поэтому, если вы занимаетесь администрированием систем / веб / промежуточного программного обеспечения; тогда вы познакомились как с Apache & Веб-серверы Nginx.

Однако в этой статье я расскажу только о веб-сервере Apache..

После внедрения SSL настроенный домен / IP будет доступен через HTTPS. Начнем.

На высоком уровне мы сделаем следующее.

  • Скомпилируйте Apache HTTP 2.4.5 с модулем SSL
  • Получить сертификат SSL
  • Настройте Apache для поддержки SSL

Установите Apache с SSL из источника

Чтобы настроить SSL, Apache HTTP должен быть скомпилирован с mod_ssl. Я буду использовать CentOS 7 VM из Цифровой океан чтобы продемонстрировать это.

  • Войдите на сервер Linux с правами root и загрузите последнюю версию Apache.

Wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Извлечь по команде gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • У вас будет новая папкаHTTPD-2.4.25»
  • Зайдите внутрь и выполните следующую команду настройки

./ configure –enable-ssl –-enable-so

Запись: Если вы делаете это на новом сервере, то у вас могут возникнуть проблемы, связанные с APR, PCRE, OpenSSL, и вы можете обратиться к руководству по устранению неполадок..

Убедитесь, что вы не получили никакой ошибки из приведенной выше команды настройки, а затем вам нужно выполнить установку с помощью команд make.

делать
сделать установку

Как обычно, убедитесь, что нет ошибок из вышеперечисленных команд. Это делает вывод, что у вас есть установлены Веб-сервер Apache с поддержкой SSL.

Получение SSL-сертификата

Существует несколько способов создания и получения сертификата SSL, подписанного центром сертификации..

Если вы хотите внедрить SSL на веб-сервере интрасети, то большая часть организации имеет внутреннюю команду по выпуску сертификатов, поэтому вам нужно уточнить их.

Но вам все равно нужно сгенерировать CSR (запрос на подпись сертификата), и вы можете сделать это с помощью OpenSSL.

Тем не менее, если вы ищете безопасный URL-адрес в Интернете тогда либо вы можете купить сертификат у VeriSign, GoDaddy, Namecheap, и т. д. или получите БЕСПЛАТНЫЙ сертификат от Let’s Encrypt.

Let’s Encrypt – это проект сотрудничества Linux Foundation, который предлагает БЕСПЛАТНЫЙ сертификат SSL / TLS. Я буду использовать Let’s Encrypt, чтобы получить один сертификат для моего домена – Chandan.io

Есть несколько способов создания CSR, но простой один я нашел использует «SSL БЕСПЛАТНООнлайн-инструмент.

Введите URL, который вы хотите защитить

Подтвердите право собственности на домен одним из перечисленных способов и загрузите файлы сертификатов домена..

Вы получите три файла, которые мы будем использовать для настройки веб-сервера Apache..

  1. ключ – это ваш файл ключа, и его нельзя никому публично передавать
  2. Сертификат – актуальный сертификат SSL для вашего домена
  3. Ca_bundle – корневой / промежуточный сертификат подписавшего

Передайте загруженный файл на веб-сервер. Они нам понадобятся в ближайшее время.

Конфигурация Apache SSL

И последний шаг – настроить Apache, чтобы он мог обслуживать запрос по HTTPS..

  • Авторизуйтесь на веб-сервере Apache
  • Сделайте резервную копию файла httpd.conf (расположение по умолчанию / usr / local / apache2 / conf /)
  • Откройте файл с помощью редактора vi и убедитесь, что модуль mod_ssl & httpd-ssl.conf существует и не комментируется

LoadModule ssl_module modules / mod_ssl.so
Включите conf / extra / httpd-ssl.conf

Мы будем использовать HTTPD-ssl.conf файл для настройки деталей сертификата. Есть следующие, вам нужно убедиться, что он существует правильные параметры.

  1. SSLCertificateFile – путь к файлу сертификата CRT, который вы скачали ранее
  2. SSLCertificateKeyFile – путь к файлу с закрытым ключом
  3. SSLCertificateChainFile – путь к файлу ca_bundle.crt

Подсказка: вы можете создать новую папку с именем «ssl» и сохранить все файлы, связанные с сертификатами, в этом.

  • При необходимости сделайте резервную копию и используйте редактор vi для изменения файла.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Далее необходимо настроить «Название сервераДиректива. Обычно это ваш домен / URL

Имя_сервера chandan.io

  • Сохраните файл и перезапустите веб-сервер Apache.

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl начало

И наконец, вы должны убедиться, что ваш домен сопоставлен с недавно настроенным IP-адресом веб-сервера. После этого попробуйте получить доступ к своему домену с помощью https..

И, как вы можете видеть, Chandan.io является доступны через https с сертификатом я настроил.

Вышеуказанные шаги важны для настройки SSL-сертификата, и вы должны настроить SSL дальше, чтобы укрепить и обезопасить, что я объяснил здесь.

Перед началом работы вы также можете протестировать SSL / TLS своего веб-сервера, чтобы убедиться, что он не подвержен распространенным уязвимостям безопасности..

Я надеюсь, что это дает вам представление о том, как реализовать SSL-сертификат на вашем веб-сервере Apache, чтобы URL был доступен по HTTPS..

Если вы новичок в веб-сервере Apache, я бы порекомендовал принять это онлайн курс.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map