Com configurar Apache HTTP amb certificat SSL

L’APTP Apache continua sent un líder del mercat en un servidor web utilitzat per milions de llocs més concorreguts.


Podeu veure que Nginx va augmentant gradualment, així que si sou a l’administració del sistema / web / middleware; llavors heu de conèixer ambdós Apache & Servidors web Nginx.

Tanmateix, en aquest article, només cobriré el servidor web Apache.

Un cop implementat SSL, el domini / IP configurat serà accessible mitjançant HTTPS. Anem a posar-lo en marxa.

A nivell alt, farem el següent.

  • Compileu Apache HTTP 2.4.5 amb mòdul SSL
  • Obteniu el certificat SSL
  • Configura Apache per donar suport a SSL

Instal·leu Apache amb SSL des de l’origen

Per configurar SSL, Apache HTTP s’ha de compilar amb mod_ssl. Faré servir CentOS 7 VM de Oceà Digital per demostrar-ho.

  • Inicieu la sessió al servidor Linux amb root i descarregueu la versió més recent d’Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Extreu mitjançant la comanda gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Tindreu una carpeta nova “httpd-2.4.25
  • Aneu cap a dins i executeu la següent comanda de configuració

./ configure –enable-ssl –-enable-so

Nota: Si ho feu a un servidor nou, pot ser que tingueu problemes relacionats amb APR, PCRE, OpenSSL i podeu consultar la guia de resolució de problemes..

Assegureu-vos que no rebeu cap error de l’ordre de configuració de més amunt i que després tingueu per instal·lar amb les ordres make.

fer
fer instal·lar

Com de costum, assegureu-vos que no hi hagi cap error de les ordres anteriors. Això conclou que en tens instal·lat Servidor web Apache amb suport SSL.

Obtenció del certificat SSL

Hi ha diverses maneres de generar i obtenir el certificat SSL signat per l’autoritat de certificat.

Si voleu implementar SSL al servidor web d’Intranet, la major part de l’organització disposa d’un equip emissor de certificats intern, per la qual cosa heu de consultar amb ells.

Però encara necessiteu generar una RSC (sol·licitud de signatura de certificats) i podeu fer-ho mitjançant OpenSSL.

No obstant això, si busqueu assegurar-vos URL orientada a Internet Aleshores, o bé podeu comprar un certificat de VeriSign, GoDaddy, Namecheap, o bé obtenir un certificat GRATU fromT de Xifrat.

Let’s Encrypt és un projecte de col·laboració de la Fundació Linux que ofereix Certificat GRATU SST SSL / TLS. Faré servir Xifratge per obtenir un certificat per al meu domini: Chandan.io

Hi ha diverses maneres de generar RSC, però més fàcil el que he trobat està fent servir “SSL GRATU .T”Eina en línia.

Introduïu l’URL que voleu protegir

Verifiqueu la propietat del domini mitjançant un dels mètodes enumerats i descarregueu els fitxers de certificats de domini.

Obtindreu tres fitxers que utilitzarem al costat per configurar el servidor web Apache.

  1. clau: aquest és el vostre fitxer clau i no s’hauria de compartir amb ningú públicament
  2. Certificat: certificat SSL real del vostre domini
  3. Ca_bundle: certificat arrel / certificat intermedi del signant

Transferiu el fitxer descarregat al servidor web. Aviat els necessitarem.

Configuració SSL d’Apache

I un darrer pas seria configurar Apache perquè pugui donar servei a la sol·licitud mitjançant HTTPS.

  • Inicieu la sessió al servidor web d’Apache
  • Feu una còpia de seguretat del fitxer httpd.conf (ubicació predeterminada / usr / local / apache2 / conf /)
  • Obriu el fitxer amb l’editor de vi i assegureu-vos el mòdul mod_ssl & httpd-ssl.conf existeix i no es fa cap comentari

LoadModule ssl_module modules / mod_ssl.so
Inclou conf / extra / httpd-ssl.conf

Utilitzarem httpd-ssl.conf fitxer per configurar els detalls del certificat. A continuació, us cal assegurar que existeix els paràmetres adequats.

  1. SSLCertificatFile: ruta del fitxer de certificat CRT que vau descarregar anteriorment
  2. SSLCertificatKeyFile: ruta d’accés clau del fitxer privat
  3. SSLCertificatChainFile – ruta del fitxer ca_bundle.crt

Consell: podeu crear una carpeta nova anomenada “ssl” i conservar tots els fitxers relacionats amb el certificat.

  • Fes una còpia de seguretat si cal i utilitza l’editor vi per modificar el fitxer.

SSLCertificatFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificatChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificatKeyFile "/usr/local/apache2/conf/ssl/private.key"

A continuació, heu de configurar el “Nom del servidor”Directiva. Normalment, el vostre domini / URL és el vostre nom

Nom del servidor chandan.io

  • Deseu el fitxer i reinicieu el servidor web d’Apache

cd / usr / local / apache2 / bin
./ apachectl stop
./ start apachectl

I, finalment, heu d’assegurar-vos que el vostre domini s’assigna a la IP del servidor web recent configurada. Un cop acabat, intenteu accedir al vostre domini amb https.

I com podeu veure, Chandan.io ho és accessible a través de https amb el certificat que he configurat.

Els passos anteriors són essencials per configurar el certificat SSL, i heu d’ajustar més el SSL per endurir i protegir el que he explicat aquí.

Abans de viure en directe, també potser voldreu provar el vostre servidor web SSL / TLS per assegurar-vos que no s’exposi a vulnerabilitats comunes de seguretat..

Espero que això us doni una idea d’implementar el certificat SSL al vostre servidor web d’Apache, de manera que l’URL sigui accessible mitjançant HTTPS.

Si sou nou al servidor web d’Apache, us recomano que feu aquesta acció curs en línia.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map