So richten Sie Apache HTTP mit SSL-Zertifikat einate?

Sichern wir Apache mit einem SSL/TLS-Zertifikatate.

Einmal das Zertifikatate implementiert ist, ist die konfigurierte Domain/IP über HTTPS erreichbar.

Fangen wir an.

Auf hoher Ebene werden wir Folgendes tun.

• Kompilieren Sie Apache HTTP 2.4.5 mit dem SSL-Modul
• Erhalten Sie ein SSL Zertifikat
• Konfigurieren Sie Apache für die Unterstützung von SSL

Installieren Sie Apache mit SSL von der Quelle

Um SSL zu konfigurieren, muss Apache HTTP mit mod_ssl kompiliert werden. Ich werde CentOS 7 VM von verwenden Digitale Ozean demonstrierenate Dies.

• Melden Sie sich mit Root beim Linux-Server an und laden Sie die Datei herunteratest-Version von Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

Hinweis: Sie können überprüfen Sie hier für das latest-Version.

• Extract mit dem Befehl gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf -

• Sie haben einen neuen Ordner “httpd-2.4.25"
• Gehen Sie hinein und führen Sie den folgenden Konfigurationsbefehl aus

./configure --enable-ssl –-enable-so

Hinweis: Wenn Sie dies auf einem brandneuen Server tun, können Probleme auftreten related zu APR, PCRE und OpenSSL, und Sie können darauf verweisen Anleitung zur Fehlerbehebung.

Stellen Sie sicher, dass Sie mit dem obigen Konfigurationsbefehl keine Fehlermeldung erhalten, und führen Sie als Nächstes die Installation mit Make-Befehlen durch.

make 
make install

Stellen Sie wie gewohnt sicher, dass die obigen Befehle keine Fehler enthalten. Dies kommt zu dem Schluss, dass Sie haben installiert ein Apache-Webserver mit SSL-Unterstützung.

Ein SSL-Zertifikat erhaltenate

Es gibt mehrere Möglichkeiten zur Generierungate und lassen Sie das SSL-Zertifikat vom Zertifikat signierenate Behörde.

Wenn Sie SSL im Intranet-Webserver implementieren möchten, verfügen die meisten Unternehmen über eine internal Zertifikatate Emittenten-Team, also müssen Sie sich bei ihnen erkundigen. Aber Sie müssen noch generierenate ein CSR (Zertifikatate Signing Request), und Sie können es mit tun OpenSSL.

Wenn Sie jedoch eine sichern möchten Internet-URL Dann können Sie entweder ein Zertifikat kaufenate von VeriSign, GoDaddy, Namecheap, ZeroSSLusw. oder erhalten Sie ein KOSTENLOSES Zertifikat von Lass uns verschlüsseln.

Let's Encrypt ist ein Linux Foundation Collaboration Project, das a KOSTENLOSES SSL/TLS-Zertifikatate. Ich werde Let's Encrypt verwenden, um ein Zertifikat zu erhaltenate für meine Domain – Chandan.io

Es gibt mehrere Möglichkeiten zur Generierungate CSR, aber die einfachste Eine, die ich gefunden habe, ist die Verwendung der “SSL KOSTENLOSOnline-Tool.

Geben Sie die URL ein, die Sie sichern möchten

Überprüfen Sie den Domänenbesitz mit einer der aufgeführten Methoden und laden Sie Ihr Domänenzertifikat herunterate Dateien.

Sie erhalten drei Dateien, die wir als Nächstes zum Konfigurieren des Apache-Webservers verwenden.

1. Schlüssel - Dies ist Ihre Schlüsseldatei und sollte nicht öffentlich an Dritte weitergegeben werden
2. Zertifiziertate – tatsächliches SSL-Zertifikatate für Ihre Domäne
3. Ca_bundle – Unterzeichner root/intermediate Zertifikatate

Übertragen Sie die heruntergeladene Datei auf den Webserver. Wir werden sie in Kürze brauchen.

Apache SSL-Konfiguration

Ein letzter Schritt wäre, Apache so zu konfigurieren, dass es die Anforderung über HTTPS bedienen kann.

• Melden Sie sich beim Apache-Webserver an
• Erstellen Sie eine Sicherungskopie der Datei httpd.conf (Standardspeicherort / usr / local / apache2 / conf /).
• Öffnen Sie die Datei mit dem vi-Editor und stellen Sie sicher, dass das Modul mod_ssl & httpd-ssl.conf vorhanden und nicht kommentiert ist

LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

Wir werden verwenden httpd-ssl.conf Datei zum Konfigurieren des Zertifikatsate Einzelheiten. Es gibt Folgendes, das Sie benötigen, um sicherzustellen, dass die richtigen Parameter vorhanden sind.

1. SSL-ZertifikatateDatei – Zertifikatate CRT Dateipfad, den Sie zuvor heruntergeladen haben
2. SSL-ZertifikatateSchlüsseldatei – private.ein Schlüsseldateipfad
3. SSL-ZertifikatateChainFile – Dateipfad ca_bundle.crt

Tipp: Vielleicht möchten Sie create Erstellen Sie einen neuen Ordner mit dem Namen „ssl“ und bewahren Sie alle Zertifikate aufate-related-Dateien in diesem.

• Erstellen Sie bei Bedarf eine Sicherungskopie und ändern Sie die Datei mit dem vi-Editor.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Als nächstes müssen Sie die “Server” Direktive. Usually, es ist Ihr Domain-/URL-Name

ServerName chandan.io

• Speichern Sie die Datei und starten Sie den Apache Webserver neu

cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

Und Flosseally, müssen Sie sicherstellen, dass Ihre Domain der neu konfigurierten Webserver-IP zugeordnet ist. Versuchen Sie anschließend, über HTTPS auf Ihre Domain zuzugreifen.

Und wie Sie sehen können, ist Chandan.io Zugriff über https mit dem Zertifikatate Ich habe konfiguriert.

Die oben genannten Schritte sind für die Einrichtung eines SSL-Zertifikats unerlässlichate, und Sie müssen das SSL weiter anpassen härten und sichern, was ich hier erklärt habe. Bevor Sie live gehen, möchten Sie vielleicht auch Testen Sie Ihren Webserver SSL / TLS um sicherzustellen, dass es keinen allgemeinen Sicherheitslücken ausgesetzt ist.

Ich hoffe, dass Ihnen dies eine Vorstellung davon gibt, wie Sie ein SSL-Zertifikat implementierenate auf Ihrem Apache-Webserver, sodass die URL über HTTPS zugänglich ist.