الأخبار التكنولوجية والاستعراضات والنصائح!
blogs2

كيف أقوم بإعداد Apache HTTP بشهادة SSL؟

لنقم بتأمين Apache باستخدام شهادات SSL / TLS.

بمجرد نشر الشهادة ، سيتم الوصول إلى المجال / IP الذي تم تكوينه عبر HTTPS.

هيا نبدأ.

على مستوى عال ، سنفعل ما يلي.

  • ترجمة Apache HTTP 2.4.5 مع وحدة SSL
  • احصل على شهادة SSL
  • تكوين Apache لدعم SSL

    • قم بتثبيت Apache مع SSL من المصدر

    لتكوين SSL ، يجب تجميع Apache HTTP باستخدام mod_ssl. سأستخدم CentOS 7 VM من Digital Ocean لإثبات ذلك.

  • سجّل الدخول إلى خادم Linux كجذر وقم بتنزيل أحدث إصدار من Apache

    • wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz.

    ملاحظة: يمكنك التحقق هنا من أحدث إصدار.

  • استخراج بأمر gunzip

    • gunzip -c httpd-2.4.25.tar.gz | أخذ xvf –

  • سيكون لديك مجلد جديد “httpd-2.4.25”
  • أدخل وتشغيل أمر التكوين التالي

    • ./configure – enable-ssl – enable-so

    ملاحظة: إذا كنت تقوم بذلك على خادم جديد تمامًا ، فقد تواجه مشكلات تتعلق بـ APR و PCRE و OpenSSL ويمكنك الرجوع إلى دليل استكشاف الأخطاء وإصلاحها.

    تأكد من عدم حصولك على أي خطأ من أمر التكوين أعلاه ومن ثم عليك التثبيت باستخدام الأوامر.

    جعل التثبيت

    كالعادة ، تأكد من عدم وجود أخطاء من الأوامر المذكورة أعلاه. يوضح هذا أنك قمت بتثبيت خادم ويب Apache مع دعم SSL.

    احصل على شهادة SSL

    هناك عدة طرق لإنشاء شهادة SSL والحصول عليها موقعة من CA.

    إذا كنت تفكر في تطبيق طبقة المقابس الآمنة (SSL) في خادم ويب الإنترانت الخاص بك ، فإن معظم المؤسسة لديها فريق CA داخلي ، لذلك تحتاج إلى التحقق معهم. لكنك لا تزال بحاجة إلى إنشاء طلب توقيع شهادة (CSR) ، ويمكنك القيام بذلك باستخدام OpenSSL.

    ولكن إذا كنت ترغب في تأمين عنوان URL مواجه للإنترنت ، فيمكنك إما شراء شهادة من VeriSign أو GoDaddy أو Namecheap أو NollSSLetc. أو الحصول على شهادة مجانية من Let’s Encrypt.

    Let’s Encrypt هو مشروع تعاوني لمؤسسة Linux يقدم شهادة SSL / TLS مجانية. سأستخدم Let’s Encrypt للحصول على شهادة لنطاقي – Chandan.io

    هناك عدة طرق لإنشاء CSRs ، ولكن أسهل ما وجدته هو استخدام أداة الإنترنت “SSL FREE”.

    أدخل عنوان URL الذي تريد تأمينه

    تحقق من ملكية المجال باستخدام أي من الطرق المدرجة وقم بتنزيل ملفات شهادة المجال.

    كيف أقوم بإعداد Apache HTTP بشهادة SSL؟ 1

    ستحصل على ثلاثة ملفات سنستخدمها بعد ذلك لتهيئة خادم الويب Apache.

  • key – هذا هو ملفك الرئيسي ويجب عدم مشاركته مع أي شخص علنًا
  • الشهادة – شهادة SSL الفعلية لمجالك
  • Ca_bundle – جذر الموقّع / الشهادة الوسيطة

    • قم بتحميل الملف الذي تم تنزيله إلى خادم الويب. سنحتاجهم قريبا.

    تكوين Apache SSL

    وستكون الخطوة الأخيرة هي تكوين Apache لخدمة الطلب عبر HTTPS.

  • سجّل الدخول إلى خادم الويب Apache
  • خذ نسخة احتياطية من ملف httpd.conf (الموقع الافتراضي / usr / local / apache2 / conf /)
  • افتح الملف باستخدام محرر vi وتأكد من وجود الوحدة النمطية mod_ssl و httpd-ssl.conf وعدم التعليق عليها

    • LoadModule ssl_module modules / mod_ssl.so قم بتضمين conf / extra / httpd-ssl.conf

    سنستخدم ملف httpd-ssl.conf لتكوين تفاصيل الشهادة. هناك ما يلي تحتاجه للتأكد من وجود المعلمات الصحيحة.

  • SSLCertificateFile – مسار ملف CRT للشهادة التي قمت بتنزيلها مسبقًا
  • SSLCertificateKeyFile – مسار ملف مفتاح خاص
  • SSLCertificateChainFile – مسار ملف ca_bundle.crt

    • نصيحة: قد ترغب في إنشاء مجلد جديد يسمى “ssl” والاحتفاظ بجميع الملفات المتعلقة بالشهادة فيه.

  • خذ نسخة احتياطية إذا لزم الأمر واستخدم محرر vi لتعديل الملف.

    • SSLCertificateFile “/usr/local/apache2/conf/ssl/certificate.crt” SSLCertificateChainFile “/usr/local/apache2/conf/ssl/ca_bundle.crt” SSLCertificateKeyFile “/usr/local.apache2/conf/ssl/private.apache2/conf/ssl/private.apache2/conf/ssl/private. ”

    بعد ذلك ، تحتاج إلى تكوين التوجيه “ServerName”. عادةً ما يكون هذا هو اسم المجال / URL الخاص بك

    ServerName chandan.io

  • احفظ الملف وأعد تشغيل خادم الويب Apache

    • cd / usr / local / apache2 / bin ./apachectl stop ./apachectl start

    وأخيرًا ، تحتاج إلى التأكد من تعيين المجال الخاص بك إلى عنوان IP لخادم الويب الذي تم تكوينه حديثًا. بمجرد الانتهاء ، حاول الوصول إلى المجال الخاص بك باستخدام HTTPS.

    كيف أقوم بإعداد Apache HTTP بشهادة SSL؟ 2

    وكما ترى ، يمكن الوصول إلى Chandan.io عبر https مع الشهادة التي قمت بتكوينها.

    الخطوات المذكورة أعلاه مهمة لإعداد شهادة SSL ، وتحتاج إلى تعديل SSL بشكل أكبر لتقوية وتأمين ما شرحته هنا. قبل أن تبدأ ، قد ترغب أيضًا في اختبار خادم الويب SSL / TLS للتأكد من عدم تعرضه لثغرات أمنية شائعة.

    آمل أن يمنحك هذا فكرة عن كيفية تنفيذ شهادة SSL على خادم الويب Apache ، بحيث يمكن الوصول إلى عنوان URL عبر HTTPS.

    هل استمتعت بقراءة المقال؟ ماذا عن المشاركة مع العالم؟

    نحن نوصيك: