In Apache HTTP et le Sécurité Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Sécurisons Apache avec un certificat SSL/TLSate.

Une fois le certificatate est implémenté, le domaine/IP configuré sera accessible via HTTPS.

Commençons.

À un niveau élevé, nous ferons ce qui suit.

  • Compilez Apache HTTP 2.4.5 avec le module SSL
  • Gagnez Certificat SSLate
  • Configurer Apache pour prendre en charge SSL

Installer Apache avec SSL à partir de la source

Pour configurer SSL, Apache HTTP doit être compilé avec mod_ssl. J'utiliserai CentOS 7 VM à partir de Océan numérique démontrerate ce.

  • Connectez-vous au serveur Linux avec root et téléchargez le fichierateère version d'Apache
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

Notes: vous pouvez vérifier ici pour le lateère version.

  • Extract par commande gunzip
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
  • Vous aurez un nouveau dossier "httpd-2.4.25 »
  • Entrez et exécutez la commande de configuration suivante
./configure --enable-ssl –-enable-so

Notes: Si vous faites cela sur un tout nouveau serveur, vous risquez de rencontrer des problèmes related à APR, PCRE et OpenSSL, et vous pouvez vous référer au guide de dépannage.

Assurez-vous de ne recevoir aucune erreur de la commande configure ci-dessus, et vous devez ensuite installer avec les commandes make.

make 
make install

Comme d'habitude, assurez-vous qu'il n'y a pas d'erreur des commandes ci-dessus. Ceci conclut que vous avez Installé un serveur Web Apache avec prise en charge SSL.

Obtenir un certificat SSLate

Il existe plusieurs façons de générerate et obtenez le certificat SSL signé par le certificatate autorité.

Si vous envisagez d'implémenter SSL sur le serveur Web Intranet, la plupart des organisations disposent d'un internal certificatate l'équipe de l'émetteur, vous devez donc vérifier auprès d'eux. Mais il faut quand même générerate un RSE (Certificatate Demande de signature), et vous pouvez le faire en utilisant OpenSSL.

Cependant, si vous cherchez à obtenir un URL Internet alors soit vous pouvez acheter un certificatate de VeriSign, GoDaddy, Namecheap, ZeroSSL, etc., ou obtenez un certificat GRATUIT de Chiffrons.

Let's Encrypt est un projet de collaboration de la Linux Foundation qui offre un Certificat SSL/TLS GRATUITate. J'utiliserai Let's Encrypt pour obtenir un certificatate pour mon domaine – Chandan.io

Il existe plusieurs façons de générerate la RSE, mais la plus facile celui que j'ai trouvé utilise le "SSL gratuitement”Outil en ligne.

Saisissez l'URL que vous souhaitez sécuriser

Vérifiez la propriété du domaine par l'une des méthodes répertoriées et téléchargez votre certificat de domaine.ate fichiers.

Vous obtiendrez trois fichiers que nous utiliserons ensuite pour configurer le serveur Web Apache.

  1. key - ceci est votre fichier clé et ne doit être partagé avec personne publiquement
  2. Certificatsate – certificat SSL réelate pour votre domaine
  3. Ca_bundle – Racine signataire/intermédiaireate certificatate

Transférez le fichier téléchargé sur le serveur Web. Nous en aurons besoin sous peu.

Configuration SSL Apache

Et une dernière étape consisterait à configurer Apache afin qu'il puisse servir la demande via HTTPS.

  • Connectez-vous au serveur Web Apache
  • Faites une sauvegarde du fichier httpd.conf (emplacement par défaut / usr / local / apache2 / conf /)
  • Ouvrez le fichier avec l'éditeur vi et assurez-vous que le module mod_ssl & httpd-ssl.conf existe et n'est pas commenté
LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

Nous utiliserons httpd-ssl.conf fichier pour configurer le certificatate détails. Il y a les éléments suivants dont vous avez besoin pour vous assurer qu'il existe les bons paramètres.

  1. Certificat SSLateDossier – Certificatate CRT chemin du fichier que vous avez téléchargé précédemment
  2. Certificat SSLateKeyFile – privéate.un chemin de fichier clé
  3. Certificat SSLateChainFile – chemin du fichier ca_bundle.crt

Conseil : vous voudrez peut-être créerate un nouveau dossier appelé « ssl » et conservez tous les certificatsate-related fichiers dans ceci.

  • Effectuez une sauvegarde si nécessaire et utilisez l'éditeur vi pour modifier le fichier.
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Ensuite, vous devez configurer le "Nom du serveur» directive. Usually, c'est votre nom de domaine/URL

ServerName chandan.io
  • Enregistrez le fichier et redémarrez le serveur Web Apache
cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

Et finally, vous devez vous assurer que votre domaine est mappé à l'adresse IP du serveur Web nouvellement configuré. Une fois cela fait, essayez d'accéder à votre domaine avec HTTPS.

Et comme vous pouvez le voir, Chandan.io est accessible via https avec le certificatate J'ai configuré.

Les étapes ci-dessus sont essentielles pour mettre en place un certificat SSLate, et vous devez modifier davantage le SSL pour durcir et sécuriser ce que j'ai expliqué ici. Avant la mise en service, vous pouvez également tester votre serveur Web SSL / TLS pour s'assurer qu'il n'est pas exposé à des vulnérabilités de sécurité courantes.

J'espère que cela vous donne une idée sur la façon de mettre en œuvre un certificat SSLate sur votre serveur Web Apache, l'URL est donc accessible via HTTPS.

Partager sur:
  • Chandan Kumar
    Auteur
    Chandan Kumar est un passionné de technologie chevronné et un entrepreneur passionné.ate à propos empowerles entreprises et les particuliers du monde entierally. En tant que fondateur de Geekflare, une publication technologique de premier plan, Chandan a dirigé le développement…

Merci à nos commanditaires

Plus de bonnes lectures sur Apache HTTP

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder