Apache HTTP vẫn là công ty dẫn đầu thị trường trong một máy chủ web được sử dụng bởi top triệu trang web bận rộn nhất.

Bạn có thể thấy Nginx đang tăng dần vì vậy nếu bạn tham gia quản trị hệ thống / web / phần mềm trung gian; sau đó bạn đã biết cả Apache & Máy chủ web Nginx.

Tuy nhiên, trong bài viết này, tôi sẽ chỉ đề cập đến Máy chủ web Apache.

Khi SSL được triển khai, tên miền / IP được định cấu hình sẽ có thể truy cập được qua HTTPS. Cùng bắt đầu nào.

Ở cấp độ cao, chúng tôi sẽ làm như sau.

  • Biên dịch Apache HTTP 2.4.5 với mô-đun SSL
  • Nhận chứng chỉ SSL
  • Định cấu hình Apache để hỗ trợ SSL

Cài đặt Apache với SSL từ Nguồn

Để định cấu hình SSL, HTTP HTTP phải được biên dịch bằng mod_ssl. Tôi sẽ sử dụng máy ảo CentOS 7 từ Đại dương kỹ thuật số để chứng minh điều này.

  • Đăng nhập vào máy chủ Linux bằng root và tải xuống phiên bản mới nhất của Apache

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

  • Trích xuất bằng lệnh gunzip

gunzip -c httpd-2.4.25.tar.gz | tar xvf –

  • Bạn sẽ có thư mục mớihttpd-2.4.25Giáo dục
  • Đi vào bên trong và thực hiện lệnh configure sau

./ configure –enable-sslTHER-enable-so

Ghi chú: Nếu bạn đang thực hiện việc này trên một máy chủ hoàn toàn mới thì bạn có thể gặp các sự cố liên quan đến APR, PCRE, OpenSSL và bạn có thể tham khảo hướng dẫn khắc phục sự cố.

Đảm bảo bạn không nhận được bất kỳ lỗi nào từ lệnh cấu hình ở trên và tiếp theo bạn phải cài đặt bằng lệnh make.

làm
cài đặt

Như thường lệ, đảm bảo không có lỗi từ các lệnh trên. Điều này kết luận bạn có Cài đặt Máy chủ web Apache có hỗ trợ SSL.

Nhận chứng chỉ SSL

Có nhiều cách để tạo và nhận chứng chỉ SSL được ký bởi cơ quan chứng nhận.

Nếu bạn đang tìm cách triển khai SSL trong máy chủ web Intranet, thì hầu hết các tổ chức đều có nhóm phát hành chứng chỉ nội bộ, vì vậy bạn phải kiểm tra với họ.

Nhưng bạn vẫn cần tạo CSR (Yêu cầu ký chứng chỉ) và bạn có thể thực hiện bằng OpenSSL.

Tuy nhiên, nếu bạn đang muốn bảo mật URL truy cập Internet sau đó hoặc bạn có thể mua chứng chỉ từ VeriSign, GoDaddy, Namecheap, v.v. hoặc nhận chứng chỉ MIỄN PHÍ từ Let Enc Encrypt.

Hãy để Encrypt Encrypt là một Dự án hợp tác nền tảng Linux, người cung cấp Chứng chỉ SSL / TLS MIỄN PHÍ. Tôi sẽ sử dụng Let Enc Encrypt để nhận một chứng chỉ cho tên miền của mình – Chandan.io

Có nhiều cách để tạo CSR, nhưng dễ nhất một cái tôi tìm thấy đang sử dụngSSL MIỄN PHÍCông cụ trực tuyến.

Nhập URL mà bạn muốn bảo mật

Xác minh quyền sở hữu tên miền bằng một trong các phương pháp được liệt kê và tải xuống tệp chứng chỉ miền của bạn.

Bạn sẽ nhận được ba tệp mà chúng tôi sẽ sử dụng tiếp theo để định cấu hình máy chủ web Apache.

  1. khóa – đây là tệp chính của bạn và không nên chia sẻ công khai với bất kỳ ai
  2. Chứng chỉ – chứng chỉ SSL thực tế cho miền của bạn
  3. Ca_bundle – Chứng chỉ gốc / chứng chỉ trung gian

Chuyển tệp đã tải xuống Máy chủ Web. Chúng tôi sẽ cần chúng trong thời gian ngắn.

Cấu hình SSL Apache

Và bước cuối cùng sẽ là cấu hình Apache để nó có thể phục vụ yêu cầu qua HTTPS.

  • Đăng nhập vào máy chủ web Apache
  • Sao lưu tệp httpd.conf (vị trí mặc định / usr / local / apache2 / conf /)
  • Mở tệp bằng trình soạn thảo vi và đảm bảo mô đun mod_ssl & httpd-ssl.conf tồn tại và không bình luận

Các mô đun ssl_module sod_module / mod_ssl.so
Bao gồm conf / thêm / httpd-ssl.conf

Chúng tôi sẽ sử dụng httpd-ssl.conf tập tin để cấu hình các chi tiết chứng chỉ. Có những điều sau đây bạn cần đảm bảo nó tồn tại đúng tham số.

  1. SSLCertertFile – Đường dẫn tệp CRT chứng chỉ mà bạn đã tải xuống trước đó
  2. SSLCertertKeyFile – đường dẫn tệp tin private.a
  3. Đường dẫn tệp SSLCertertChainFile – ca_bundle.crt

tiền boa: bạn có thể muốn tạo một thư mục mới có tên là ssl ssl và giữ tất cả các tệp liên quan đến chứng chỉ trong này.

  • Sao lưu nếu cần và sử dụng vi biên tập để sửa đổi tệp.

SSLCertertFile "/usr/local/apache2/conf/ssl/cert ve.crt"
SSLCertertChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertertKeyFile "/usr/local/apache2/conf/ssl/private.key"

Tiếp theo, bạn cần định cấu hìnhTên máy chủChỉ thị Thông thường, nó LÊN tên miền / tên URL của bạn

Tên máy chủ chandan.io

  • Lưu tệp và khởi động lại máy chủ Web Apache

cd / usr / local / apache2 / bin
./ dừng apachectl
./ bắt đầu

Và cuối cùng, bạn phải đảm bảo tên miền của bạn được ánh xạ tới IP máy chủ web được cấu hình mới. Sau khi hoàn tất, hãy thử truy cập tên miền của bạn bằng https.

Và như bạn thấy, Chandan.io là có thể truy cập qua https với chứng chỉ tôi đã cấu hình.

Các bước trên rất cần thiết để thiết lập chứng chỉ SSL và bạn phải điều chỉnh SSL thêm nữa để làm cứng và bảo mật mà tôi đã giải thích ở đây.

Trước khi phát hành trực tuyến, bạn cũng có thể muốn kiểm tra SSL / TLS của máy chủ web của mình để đảm bảo rằng nó không bị lộ các lỗ hổng bảo mật phổ biến.

Tôi hy vọng điều này cung cấp cho bạn ý tưởng về cách triển khai chứng chỉ SSL trên máy chủ Web Apache của bạn, để URL có thể truy cập qua HTTPS.

Nếu bạn chưa quen với máy chủ web Apache, thì tôi khuyên bạn nên dùng cái này khóa học trực tuyến.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me