Како подесити Апацхе ХТТП са ССЛ сертификатом?

by
Tweet
Share
Share
Pin

Осигурајмо Апацхе са ССЛ/ТЛС сертификатом.

Када се сертификат примени, конфигурисани домен/ИП ће бити доступан преко ХТТПС-а.

Хајде да почнемо.

На високом нивоу, урадићемо следеће.

  • Компајлирајте Апацхе ХТТП 2.4.5 са ССЛ модулом
  • Набавите ССЛ сертификат
  • Конфигуришите Апацхе да подржава ССЛ

Инсталирајте Апацхе са ССЛ-ом из извора

Да бисте конфигурисали ССЛ, Апацхе ХТТП мора бити преведен са мод_ссл. Користићу ЦентОС 7 ВМ од Дигитал Оцеан да то демонстрира.

  • Пријавите се на Линук сервер са роот-ом и преузмите најновију верзију Апацхе-а
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

Напомена: можете проверите овде за најновију верзију.

  • Извуците помоћу команде гунзип
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
  • Имаћете нову фасциклу „хттпд-2.4.25“
  • Уђите унутра и извршите следећу наредбу за конфигурисање
./configure --enable-ssl –-enable-so

Напомена: Ако ово радите на потпуно новом серверу, можда ћете имати проблема у вези са АПР, ПЦРЕ, ОпенССЛ и можете погледати водич за решавање проблема.

Уверите се да не добијете никакву грешку од горње наредбе за конфигурисање и следеће морате да инсталирате са командама маке.

make 
make install

Као и обично, уверите се да нема грешака из горњих команди. Ово закључује да сте инсталирали Апацхе веб сервер са подршком за ССЛ.

Добијање ССЛ сертификата

Постоји више начина да се генерише и добије ССЛ сертификат који је потписао ауторитет за сертификацију.

Ако желите да имплементирате ССЛ на интранет веб серверу, онда већина организације има интерни тим издаваоца сертификата, тако да морате да проверите са њима. Али и даље морате да генеришете ЦСР (Захтев за потписивање сертификата), а то можете да урадите користећи ОпенССЛ.

  Имплементације алгоритама за сортирање у Питхон-у

Међутим, ако желите да обезбедите УРЛ адресу окренуту према Интернету, онда можете купити сертификат од ВериСигн, ГоДадди, Намецхеап, ЗероССЛитд., или добити БЕСПЛАТНИ сертификат од Хајде да шифрујемо.

Лет’с Енцрипт је пројекат сарадње Линук фондације који нуди БЕСПЛАТНИ ССЛ/ТЛС сертификат. Користићу Лет’с Енцрипт да добијем један сертификат за свој домен – Цхандан.ио

Постоји више начина за генерисање друштвено одговорног пословања, али најлакши који сам нашао је коришћење „ССЛ БЕСПЛАТНО” онлајн алат.

Унесите УРЛ који желите да заштитите

Проверите власништво над доменом на један од наведених метода и преузмите датотеке сертификата домена.

Добићете три датотеке које ћемо користити за конфигурисање Апацхе веб сервера.

  • кључ – ово је ваш фајл кључа и не би требало да се дели ни са ким јавно
  • Сертификат – стварни ССЛ сертификат за ваш домен
  • Ца_бундле – Основни/средњи сертификат потписника

    • Пренесите преузету датотеку на веб сервер. Ускоро ће нам требати.

    Апацхе ССЛ конфигурација

    И последњи корак би био да конфигуришете Апацхе тако да може да служи захтеву преко ХТТПС-а.

    • Пријавите се на Апацхе веб сервер
    • Направите резервну копију датотеке хттпд.цонф (подразумевана локација /уср/лоцал/апацхе2/цонф/)
    • Отворите датотеку помоћу ви едитора и уверите се да мод_ссл модул & хттпд-ссл.цонф постоје и да нису коментарисани
    LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

    Користићемо датотеку хттпд-ссл.цонф да конфигуришемо детаље сертификата. Постоји следеће што вам је потребно да бисте били сигурни да постоје прави параметри.

  • ССЛЦертифицатеФиле – Путања ЦРТ датотеке сертификата коју сте раније преузели
  • ССЛЦертифицатеКеиФиле – приватна.а путања до датотеке кључа
  • ССЛЦертифицатеЦхаинФиле – путања датотеке ца_бундле.црт
    •   Како видети свет исправљен у боји користећи свој иПхоне

    Савет: можда ћете желети да направите нову фасциклу под називом „ссл“ и да у њој задржите све датотеке везане за сертификате.

    • Направите резервну копију ако је потребно и користите ви едитор да измените датотеку.
    SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

    Затим морате да конфигуришете директиву „СерверНаме“. Обично је то име вашег домена/УРЛ-а

    ServerName chandan.io
    • Сачувајте датотеку и поново покрените Апацхе веб сервер
    cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

    И на крају, морате осигурати да је ваш домен мапиран на ново конфигурисану ИП адресу веб сервера. Када завршите, покушајте да приступите свом домену преко ХТТПС-а.

    И као што видите, Цхандан.ио је доступан преко хттпс са сертификатом који сам конфигурисао.

    Горе наведени кораци су од суштинског значаја за подешавање ССЛ сертификата и морате додатно да подесите ССЛ да би се ојачао и обезбедио, што сам овде објаснио. Пре пуштања у рад, можда ћете желети да тестирате ССЛ/ТЛС веб сервера да бисте били сигурни да није изложен уобичајеним безбедносним пропустима.

    Надам се да вам ово даје идеју о томе како да имплементирате ССЛ сертификат на свој Апацхе веб сервер, тако да је УРЛ доступан преко ХТТПС-а.

    Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?