كيفية اعداد اباتشي HTTP مع شهادة SSL

لا يزال Apache HTTP رائدًا في السوق في خادم الويب الذي يستخدمه أعلى مليون موقع مزدحم.


يمكنك أن ترى أن Nginx تلتقط تدريجياً حتى إذا كنت في إدارة النظام / الويب / الوسيطة ؛ ثم تعرف على أباتشي & خوادم الويب Nginx.

ومع ذلك ، في هذه المقالة ، سوف أغطي Apache Web Server فقط.

بمجرد تنفيذ SSL ، سيتم الوصول إلى المجال / IP الذي تم تكوينه عبر HTTPS. دعنا نبدأ.

على مستوى عال ، سنقوم بما يلي.

  • تجميع Apache HTTP 2.4.5 مع وحدة SSL
  • احصل على شهادة SSL
  • تكوين أباتشي لدعم SSL

قم بتثبيت Apache مع SSL من المصدر

لتكوين SSL ، يجب أن يتم تجميع Apache HTTP مع mod_ssl. سأستخدم CentOS 7 VM من المحيط الرقمي لإثبات هذا.

  • تسجيل الدخول إلى خادم Linux باستخدام الجذر وتحميل أحدث إصدار من Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • استخراج بواسطة الأمر gunzip

gunzip -c httpd-2.4.25.tar.gz | القطران الخامس عشر –

  • سيكون لديك مجلد جديد “httpd-2.4.25
  • اذهب للداخل وقم بتنفيذ أمر التهيئة التالي

./ config -enable-ssl –-enen-so

ملحوظة: إذا كنت تفعل ذلك على خادم جديد تمامًا ، فقد تواجه مشكلات تتعلق بـ APR و PCRE و OpenSSL ويمكنك الرجوع إلى دليل تحرّي الخلل وإصلاحه.

تأكد من عدم حصولك على أي خطأ من أمر التهيئة أعلاه وبعد ذلك يجب عليك التثبيت باستخدام أوامر الصنع.

يصنع
جعل التثبيت

كالعادة ، تأكد من عدم وجود أخطاء من الأوامر المذكورة أعلاه. هذا يستنتج لديك المثبتة خادم الويب أباتشي مع دعم SSL.

الحصول على شهادة SSL

هناك طرق متعددة لإنشاء شهادة SSL والحصول عليها موقعة من المرجع المصدق.

إذا كنت تتطلع إلى تطبيق SSL في خادم ويب إنترانت ، فإن معظم المؤسسة لديها فريق داخلي لإصدار الشهادات ، لذلك عليك التحقق منهم.

ولكنك ما زلت بحاجة إلى إنشاء CSR (طلب توقيع الشهادة) ، ويمكنك القيام بذلك باستخدام OpenSSL.

ومع ذلك ، إذا كنت تتطلع إلى تأمين عنوان URL المواجه للإنترنت ثم يمكنك إما شراء شهادة من VeriSign ، GoDaddy, ناميشياب, أو الحصول على شهادة مجانية من Let Let’s Encrypt.

دعونا تشفير هو مشروع تعاون مؤسسة لينكس الذي يقدم شهادة SSL / TLS مجانية. سأستخدم Let Let’s Encrypt للحصول على شهادة واحدة لنطاقي – Chandan.io

هناك طرق متعددة لإنشاء المسؤولية الاجتماعية للشركات ، ولكن أسهل واحد وجدته يستخدم “SSL مجانًاأداة عبر الإنترنت.

أدخل عنوان URL الذي تريد تأمينه

تحقق من ملكية المجال بإحدى الطرق المدرجة وقم بتنزيل ملفات شهادات المجال الخاصة بك.

ستحصل على ثلاثة ملفات سنستخدمها بعد ذلك لتهيئة خادم الويب Apache.

  1. المفتاح – هذا هو ملفك الأساسي ولا يجب مشاركته مع أي شخص بشكل عام
  2. الشهادة – شهادة SSL الفعلية لنطاقك
  3. Ca_bundle – شهادة الجذر / الوسيط

انقل الملف الذي تم تنزيله إلى خادم الويب. سنحتاجهم قريبا.

تكوين Apache SSL

والخطوة الأخيرة هي تكوين Apache بحيث يمكنه تقديم الطلب عبر HTTPS.

  • تسجيل الدخول إلى خادم الويب أباتشي
  • خذ نسخة احتياطية من ملف httpd.conf (الموقع الافتراضي / usr / local / apache2 / conf /)
  • افتح الملف باستخدام المحرر السادس وتأكد من الوحدة النمطية mod_ssl & httpd-ssl.conf موجود ولم يعلق عليه

الوحدات النمطية LoadModule ssl_module / mod_ssl.so
قم بتضمين conf / extra / httpd-ssl.conf

سوف نستخدم httpd-ssl.conf ملف لتكوين تفاصيل الشهادة. هناك ما يلي تحتاج إلى التأكد من وجود المعلمات الصحيحة.

  1. SSLCertificateFile – مسار ملف شهادة CRT الذي قمت بتنزيله في وقت سابق
  2. SSLCertificateKeyFile – مسار ملف المفتاح الخاص
  3. SSLCertificateChainFile – مسار ملف ca_bundle.crt

تلميح: قد ترغب في إنشاء مجلد جديد يسمى “ssl” والاحتفاظ بجميع الملفات المتعلقة بالشهادة في هذا.

  • خذ نسخة احتياطية إذا لزم الأمر واستخدم محرر السادس لتعديل الملف.

ملف الشهادات "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

بعد ذلك ، تحتاج إلى تكوين “اسم الخادمالتوجيه. عادة ، يكون اسم المجال / عنوان URL الخاص بك

اسم الخادم chandan.io

  • احفظ الملف وأعد تشغيل خادم الويب Apache

cd / usr / local / apache2 / bin
./ apachectl توقف
.يبدأ / apachectl

وأخيرًا ، عليك التأكد من تعيين نطاقك إلى عنوان IP لخادم الويب الذي تمت تهيئته حديثًا. بمجرد الانتهاء ، حاول الوصول إلى المجال الخاص بك باستخدام https.

وكما ترون ، Chandan.io هو يمكن الوصول إليها عبر https مع الشهادة التي قمت بتكوينها.

الخطوات المذكورة أعلاه ضرورية لإعداد شهادة SSL ، ويجب عليك تعديل طبقة المقابس الآمنة بشكل أكبر لتشديدها وتأمينها والتي شرحتها هنا.

قبل بدء البث المباشر ، قد ترغب أيضًا في اختبار خادم الويب SSL / TLS للتأكد من عدم تعرضه لثغرات أمنية شائعة.

آمل أن يمنحك هذا فكرة عن كيفية تنفيذ شهادة SSL على خادم الويب Apache ، بحيث يمكن الوصول إلى URL عبر HTTPS.

إذا كنت جديدًا على خادم الويب Apache ، فإنني أوصي بأخذ هذا دورة على شبكة الإنترنت.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map