So richten Sie Apache HTTP mit SSL-Zertifikat ein

Apache HTTP ist nach wie vor Marktführer bei einem von Top Millionen der am stärksten frequentierten Websites.


Sie können sehen, dass Nginx allmählich an Fahrt gewinnt, wenn Sie sich mit System- / Web- / Middleware-Administration beschäftigen. dann hast du beide Apache kennengelernt & Nginx-Webserver.

In diesem Artikel werde ich jedoch nur Apache Web Server behandeln.

Sobald SSL implementiert ist, kann über HTTPS auf die konfigurierte Domäne / IP zugegriffen werden. Fangen wir an.

Auf hoher Ebene werden wir Folgendes tun.

  • Kompilieren Sie Apache HTTP 2.4.5 mit dem SSL-Modul
  • Holen Sie sich das SSL-Zertifikat
  • Konfigurieren Sie Apache für die Unterstützung von SSL

Installieren Sie Apache mit SSL von der Quelle

Um SSL zu konfigurieren, muss Apache HTTP mit mod_ssl kompiliert werden. Ich verwende CentOS 7 VM von Digitaler Ozean um dies zu demonstrieren.

  • Melden Sie sich mit root beim Linux-Server an und laden Sie die neueste Version von Apache herunter

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Mit dem Befehl gunzip extrahieren

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Sie haben einen neuen Ordner “httpd-2.4.25
  • Gehen Sie hinein und führen Sie den folgenden Konfigurationsbefehl aus

./ configure –enable-ssl –-enable-so

Hinweis: Wenn Sie dies auf einem brandneuen Server tun, können Probleme im Zusammenhang mit APR, PCRE, OpenSSL auftreten, und Sie können auf die Anleitung zur Fehlerbehebung verweisen.

Stellen Sie sicher, dass Sie keine Fehler vom obigen Konfigurationsbefehl erhalten, und als nächstes müssen Sie mit make-Befehlen installieren.

machen
make install

Stellen Sie wie gewohnt sicher, dass die obigen Befehle keine Fehler enthalten. Dies kommt zu dem Schluss, dass Sie haben Eingerichtet Apache-Webserver mit SSL-Unterstützung.

SSL-Zertifikat erhalten

Es gibt mehrere Möglichkeiten, das SSL-Zertifikat zu generieren und von der Zertifizierungsstelle signieren zu lassen.

Wenn Sie SSL auf dem Intranet-Webserver implementieren möchten, verfügt der größte Teil des Unternehmens über ein internes Zertifikataussteller-Team, sodass Sie sich bei diesen erkundigen müssen.

Sie müssen jedoch noch eine CSR (Certificate Signing Request) generieren, und Sie können dies mit OpenSSL tun.

Wenn Sie jedoch auf der Suche nach Sicherheit sind Internet-URL Dann können Sie entweder ein Zertifikat von VeriSign, GoDaddy, kaufen, Namecheap, usw. oder erhalten Sie ein KOSTENLOSES Zertifikat von Let’s Encrypt.

Let’s Encrypt ist ein Linux Foundation Collaboration-Projekt, das Folgendes anbietet KOSTENLOSES SSL / TLS-Zertifikat. Ich werde Let’s Encrypt verwenden, um ein Zertifikat für meine Domain zu erhalten – Chandan.io

Es gibt mehrere Möglichkeiten, CSR zu generieren, aber am einfachsten Eine, die ich gefunden habe, ist die Verwendung von „SSL KOSTENLOSOnline-Tool.

Geben Sie die URL ein, die Sie sichern möchten

Überprüfen Sie den Domänenbesitz mit einer der aufgeführten Methoden und laden Sie Ihre Domänenzertifikatsdateien herunter.

Sie erhalten drei Dateien, die wir als Nächstes zur Konfiguration des Apache-Webservers verwenden.

  1. Schlüssel – Dies ist Ihre Schlüsseldatei und sollte nicht öffentlich an Dritte weitergegeben werden
  2. Zertifikat – aktuelles SSL-Zertifikat für Ihre Domain
  3. Ca_bundle – Unterzeichner-Stamm- / Zwischenzertifikat

Übertragen Sie die heruntergeladene Datei auf den Webserver. Wir werden sie in Kürze brauchen.

Apache SSL-Konfiguration

Ein letzter Schritt wäre, Apache so zu konfigurieren, dass es die Anforderung über HTTPS bedienen kann.

  • Melden Sie sich beim Apache-Webserver an
  • Erstellen Sie eine Sicherungskopie der Datei httpd.conf (Standardspeicherort / usr / local / apache2 / conf /).
  • Öffnen Sie die Datei mit dem vi-Editor und stellen Sie das Modul mod_ssl sicher & httpd-ssl.conf existiert und wird nicht kommentiert

LoadModule ssl_module modules / mod_ssl.so
Fügen Sie conf / extra / httpd-ssl.conf hinzu

Wir werden verwenden httpd-ssl.conf Datei zum Konfigurieren der Zertifikatdetails. Im Folgenden müssen Sie sicherstellen, dass die richtigen Parameter vorhanden sind.

  1. SSLCertificateFile – CRT-Dateipfad für Zertifikate, den Sie zuvor heruntergeladen haben
  2. SSLCertificateKeyFile – private.a Schlüsseldateipfad
  3. SSLCertificateChainFile – Dateipfad ca_bundle.crt

Trinkgeld: Möglicherweise möchten Sie einen neuen Ordner mit dem Namen “ssl” erstellen und alle zertifikatsbezogenen Dateien in diesem Ordner behalten.

  • Erstellen Sie bei Bedarf eine Sicherungskopie und ändern Sie die Datei mit dem vi-Editor.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Als nächstes müssen Sie die “ServernameRichtlinie. Normalerweise ist es Ihr Domain- / URL-Name

Servername chandan.io

  • Speichern Sie die Datei und starten Sie den Apache-Webserver neu

cd / usr / local / apache2 / bin
./ apachectl stop
./ apachectl start

Und schließlich müssen Sie sicherstellen, dass Ihre Domain der neu konfigurierten Webserver-IP zugeordnet ist. Versuchen Sie anschließend, mit https auf Ihre Domain zuzugreifen.

Und wie Sie sehen können, ist Chandan.io Zugriff über https mit dem Zertifikat, das ich konfiguriert habe.

Die obigen Schritte sind für das Einrichten des SSL-Zertifikats unerlässlich, und Sie müssen das SSL weiter optimieren, um es zu härten und zu sichern, was ich hier erläutert habe.

Vor der Inbetriebnahme möchten Sie möglicherweise auch SSL / TLS Ihres Webservers testen, um sicherzustellen, dass er keinen allgemeinen Sicherheitslücken ausgesetzt ist.

Ich hoffe, dies gibt Ihnen eine Idee, wie Sie ein SSL-Zertifikat auf Ihrem Apache-Webserver implementieren können, damit auf die URL über HTTPS zugegriffen werden kann.

Wenn Sie neu im Apache-Webserver sind, würde ich empfehlen, dies zu tun Online Kurs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map