Slik konfigurerer du Apache HTTP med SSL-sertifikat

Apache HTTP er fortsatt markedsledende på en webserver brukt av topp millioner travleste nettsteder.


Du kan se at Nginx plukker opp gradvis, så hvis du er i administrasjon av system / web / mellomvare; så ble du kjent med begge Apache & Nginx webservere.

I denne artikkelen vil jeg imidlertid bare dekke Apache Web Server.

Når SSL er implementert, vil det konfigurerte domenet / IP være tilgjengelig over HTTPS. La oss få det i gang.

På høyt nivå vil vi gjøre følgende.

  • Sett sammen Apache HTTP 2.4.5 med SSL-modul
  • Få SSL-sertifikat
  • Konfigurer Apache for å støtte SSL

Installer Apache med SSL fra Source

For å konfigurere SSL, må Apache HTTP være kompilert med mod_ssl. Jeg bruker CentOS 7 VM fra Digital Ocean for å demonstrere dette.

  • Logg inn på Linux-server med root og last ned den nyeste versjonen av Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Pakk ut med pistol-kommando

gunzip -c httpd-2.4.25.tar.gz | tjære xvf –

  • Du vil ha en ny mappe “httpd-2.4.25
  • Gå inn og utfør følgende konfigurasjonskommando

./ configure –enable-ssl –-able-so

Merk: Hvis du gjør dette er på en helt ny server, kan du oppleve problemer relatert til APR, PCRE, OpenSSL, og du kan henvise til feilsøkingsguiden.

Forsikre deg om at du ikke får noen feil ovenfra konfigurer kommandoen og deretter må du installere med kommandoer.

gjøre
gjøre installere

Som vanlig må du ikke sørge for feil fra kommandoene ovenfor. Dette konkluderer med at du har installert Apache webserver med SSL-støtte.

Få SSL-sertifikat

Det er flere måter å generere og få SSL-sertifikatet signert av sertifikatmyndigheten.

Hvis du ønsker å implementere SSL i intranett-webserveren, har det meste av organisasjonen et internt sertifikatutsteder-team, så du må ta kontakt med dem.

Men du må fremdeles generere en CSR (Certificate Signing Request), og du kan gjøre det ved hjelp av OpenSSL.

Imidlertid, hvis du ønsker å sikre Internett-vendt URL så kan du enten kjøpe et sertifikat fra VeriSign, GoDaddy, Namecheap, osv. eller få et GRATIS certifikat fra Let’s Encrypt.

Let’s Encrypt er et Linux Foundation Collaboration Project som tilbyr GRATIS SSL / TLS-sertifikat. Jeg vil bruke Let’s Encrypt for å få ett sertifikat for domenet mitt – Chandan.io

Det er flere måter å generere CSR på, men enkleste en jeg fant bruker “SSL GRATIS”Online verktøy.

Skriv inn nettadressen du vil sikre

Bekreft domeneeierskapet med en av de listede metodene og last ned domenesertifikatfilene.

Du vil få tre filer som vi vil bruke ved siden av å konfigurere Apache-webserveren.

  1. nøkkel – dette er nøkkelfilen din og bør ikke deles med noen offentlig
  2. Sertifikat – faktisk SSL-sertifikat for domenet ditt
  3. Ca_bundle – Signerrot / mellomliggende sertifikat

Overfør den nedlastede filen til webserveren. Vi trenger dem om kort tid.

Apache SSL-konfigurasjon

Og et siste trinn ville være å konfigurere Apache slik at den kan betjene forespørselen via HTTPS.

  • Logg inn på Apache-webserveren
  • Ta en sikkerhetskopi av httpd.conf-filen (standardplassering / usr / local / apache2 / conf /)
  • Åpne filen med vi-editoren og sikre mod_ssl-modulen & httpd-ssl.conf eksisterer og ikke kommenteres

LoadModule ssl_module modules / mod_ssl.so
Inkluder conf / extra / httpd-ssl.conf

Vi vil bruke httpd-ssl.conf fil for å konfigurere sertifikatdetaljene. Det følger du trenger for å sikre at det eksisterer de riktige parametrene.

  1. SSLCertificateFile – Sertifikat CRT-filsti som du lastet ned tidligere
  2. SSLCertificateKeyFile – private.a nøkkelfilsti
  3. SSLCertificateChainFile – ca_bundle.crt filsti

Tips: Det kan være lurt å opprette en ny mappe kalt “ssl” og beholde alle sertifikatrelaterte filer i denne.

  • Ta en sikkerhetskopi om nødvendig og bruk vi-editor for å endre filen.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Deretter må du konfigurere “Server navn”Direktiv. Vanligvis er det domenet / URL-navnet ditt

Servernavn chandan.io

  • Lagre filen og start Apache-webserveren på nytt

cd / usr / local / apache2 / bin
./ apachectl-stopp
./ apachectl start

Og til slutt, må du forsikre deg om at domenet ditt er kartlagt til den nylig konfigurerte webserveren IP. Når du er ferdig, kan du prøve å få tilgang til domenet ditt med https.

Og som du kan se, er Chandan.io tilgjengelig via https med sertifikatet jeg konfigurerte.

Trinnene ovenfor er viktige for å sette opp SSL-sertifikat, og du må finjustere SSL videre for å herde og sikre det jeg forklarte her.

Før du går i live, kan det være lurt å teste din webserver SSL / TLS for å sikre at den ikke blir utsatt for vanlige sikkerhetsproblemer.

Jeg håper dette gir deg en ide om hvordan du implementerer SSL-sertifikat på Apache-webserveren, så URL er tilgjengelig via HTTPS.

Hvis du er ny på Apache webserver, vil jeg anbefale å ta dette nettkurs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map