لنقم بتأمين Apache باستخدام شهادات SSL / TLS.
بمجرد نشر الشهادة ، سيتم الوصول إلى المجال / IP الذي تم تكوينه عبر HTTPS.
هيا نبدأ.
على مستوى عال ، سنفعل ما يلي.
قم بتثبيت Apache مع SSL من المصدر
لتكوين SSL ، يجب تجميع Apache HTTP باستخدام mod_ssl. سأستخدم CentOS 7 VM من Digital Ocean لإثبات ذلك.
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz.
ملاحظة: يمكنك التحقق هنا من أحدث إصدار.
gunzip -c httpd-2.4.25.tar.gz | أخذ xvf –
./configure – enable-ssl – enable-so
ملاحظة: إذا كنت تقوم بذلك على خادم جديد تمامًا ، فقد تواجه مشكلات تتعلق بـ APR و PCRE و OpenSSL ويمكنك الرجوع إلى دليل استكشاف الأخطاء وإصلاحها.
تأكد من عدم حصولك على أي خطأ من أمر التكوين أعلاه ومن ثم عليك التثبيت باستخدام الأوامر.
جعل التثبيت
كالعادة ، تأكد من عدم وجود أخطاء من الأوامر المذكورة أعلاه. يوضح هذا أنك قمت بتثبيت خادم ويب Apache مع دعم SSL.
احصل على شهادة SSL
هناك عدة طرق لإنشاء شهادة SSL والحصول عليها موقعة من CA.
إذا كنت تفكر في تطبيق طبقة المقابس الآمنة (SSL) في خادم ويب الإنترانت الخاص بك ، فإن معظم المؤسسة لديها فريق CA داخلي ، لذلك تحتاج إلى التحقق معهم. لكنك لا تزال بحاجة إلى إنشاء طلب توقيع شهادة (CSR) ، ويمكنك القيام بذلك باستخدام OpenSSL.
ولكن إذا كنت ترغب في تأمين عنوان URL مواجه للإنترنت ، فيمكنك إما شراء شهادة من VeriSign أو GoDaddy أو Namecheap أو NollSSLetc. أو الحصول على شهادة مجانية من Let’s Encrypt.
Let’s Encrypt هو مشروع تعاوني لمؤسسة Linux يقدم شهادة SSL / TLS مجانية. سأستخدم Let’s Encrypt للحصول على شهادة لنطاقي – Chandan.io
هناك عدة طرق لإنشاء CSRs ، ولكن أسهل ما وجدته هو استخدام أداة الإنترنت “SSL FREE”.
أدخل عنوان URL الذي تريد تأمينه
تحقق من ملكية المجال باستخدام أي من الطرق المدرجة وقم بتنزيل ملفات شهادة المجال.
ستحصل على ثلاثة ملفات سنستخدمها بعد ذلك لتهيئة خادم الويب Apache.
قم بتحميل الملف الذي تم تنزيله إلى خادم الويب. سنحتاجهم قريبا.
تكوين Apache SSL
وستكون الخطوة الأخيرة هي تكوين Apache لخدمة الطلب عبر HTTPS.
LoadModule ssl_module modules / mod_ssl.so قم بتضمين conf / extra / httpd-ssl.conf
سنستخدم ملف httpd-ssl.conf لتكوين تفاصيل الشهادة. هناك ما يلي تحتاجه للتأكد من وجود المعلمات الصحيحة.
نصيحة: قد ترغب في إنشاء مجلد جديد يسمى “ssl” والاحتفاظ بجميع الملفات المتعلقة بالشهادة فيه.
SSLCertificateFile “/usr/local/apache2/conf/ssl/certificate.crt” SSLCertificateChainFile “/usr/local/apache2/conf/ssl/ca_bundle.crt” SSLCertificateKeyFile “/usr/local.apache2/conf/ssl/private.apache2/conf/ssl/private.apache2/conf/ssl/private. ”
بعد ذلك ، تحتاج إلى تكوين التوجيه “ServerName”. عادةً ما يكون هذا هو اسم المجال / URL الخاص بك
ServerName chandan.io
cd / usr / local / apache2 / bin ./apachectl stop ./apachectl start
وأخيرًا ، تحتاج إلى التأكد من تعيين المجال الخاص بك إلى عنوان IP لخادم الويب الذي تم تكوينه حديثًا. بمجرد الانتهاء ، حاول الوصول إلى المجال الخاص بك باستخدام HTTPS.
وكما ترى ، يمكن الوصول إلى Chandan.io عبر https مع الشهادة التي قمت بتكوينها.
الخطوات المذكورة أعلاه مهمة لإعداد شهادة SSL ، وتحتاج إلى تعديل SSL بشكل أكبر لتقوية وتأمين ما شرحته هنا. قبل أن تبدأ ، قد ترغب أيضًا في اختبار خادم الويب SSL / TLS للتأكد من عدم تعرضه لثغرات أمنية شائعة.
آمل أن يمنحك هذا فكرة عن كيفية تنفيذ شهادة SSL على خادم الويب Apache ، بحيث يمكن الوصول إلى عنوان URL عبر HTTPS.
هل استمتعت بقراءة المقال؟ ماذا عن المشاركة مع العالم؟