Apache ssl, hogyan kell beállítani az SSL-tanúsítvány az apache
A biztonságos kapcsolat között a böngésző és a szerver - biztosítja, hogy az ügyfelek, hogy biztonságos tranzakciókat félelem nélkül a lopás az adatok. Az ideális módja annak, hogy hozzon létre egy ilyen kapcsolat - az, hogy egy csomó Apache 2 (a vezető ezen a téren a szerver szoftver Linux) és az SSL (Secure kommunikációs protokoll). Ebben a cikkben bemutatjuk, hogyan kell védeni a kapcsolatot az Apache szerver és a felhasználó böngészőjében c segítségével SSL tanúsítványt.
SSL - egy protokoll biztonságos továbbítását titkosított adatok között a böngésző és a webszerver. A legtöbb esetben, egy hitelesítési folyamatot csak akkor kerül sor a szerver oldalon, azaz, ügyfél látja, hogy ez a szerver, hogy nyilvánították eredetileg. Ha a kapcsolat létrejött, akkor a rendszer automatikusan egy biztonságos, mivel hozzáférést biztosít a legfontosabb anyag csak a kliens és a szerver, és senki más. Általában a kliens hitelesítési ebben az esetben nem szükséges, de bizonyos esetekben még mindig megvalósítható kliens SSL-tanúsítványokat.
SSL telepítése az Apache
SSL telepítése az Apache nagyon egyszerű, néhány fontos lépés lehet megkülönböztetni benne. Az első lépés - az, hogy a tanúsítványt. Bármikor vásárolhat az alábbi SSL-tanúsítványok Online LiderTelekom:
- EssentialSSL - az egyik legkedvezőbb árú SSL-tanúsítványok, amely magában foglalja csak ellenőrizni a domain.
- InstantSSL - SSL-tanúsítvány igazolja a létezését a szervezet.
- EV SSL - SSL-tanúsítvány Extended Validation szervezet, amely lehetővé teszi, hogy elérjék a zöld vonal a böngésző és a legnagyobb bizalmat az ügyfelek és a legmagasabb megbízhatóságot.
Függetlenül attól, hogy milyen tanúsítványt választott magának, meg kell, hogy menjen át a következő lépéseket kell telepíteni egy Apache szerver.
Megjelenése után a tanúsítvány, akkor meg kell, hogy tartsa az Apache konfigurációban. Apache konfigurációs folyamat az SSL a következőképpen:
grep -i -r "SSLCertificateFile" / etc / httpd /
Ebben az esetben a „/ etc / httpd /” - ez a bázis könyvtár a épít Apache.
- Ha szeretné honlapján is elérhető a biztonságos (https), és ezen keresztül a bizonytalan (http) kapcsolat, amely esetben meg kell hozzon létre egy virtuális host minden típusú kapcsolat. Másolás meglévő virtuális gép http-csatlakozás és módosítsa a portot 80-443.
- Adjuk hozzá a következő sorokat a fájl (vastagon szedve):
- Változtassa meg a fájl nevét és elérési utakat megfelelő tanúsítvány fájlokat:
- SSLCertificateFile - tanúsítvány alap fájl a domainhez.
- SSLCertificateKeyFile - kulcs fájl keletkezett a folyamat létrehozásának CSR.
- SSLCertificateChainFile - köztes tanúsítványt fájlt (ha van ilyen) által biztosított tanúsítvány hatóság. Ha ez az irányelv nem működik, próbálja helyett használni SSLCACertificateFile.
- Mentse el a módosításokat, majd teszteld Apache konfigurációban. A legjobb, hogy teszteljék a konfigurációt a jelenléte a különböző szintaktikai hibát, különben Apache nem fog futni. Annak tesztelésére, az alábbi parancsot:
- Ne indítsa újra az Apache ezzel a paranccsal:
Vagy, hogy hagyja abba, és indítsa újra a kiszolgálót:
Ha problémákat tapasztal, amikor telepíti az SSL-kapcsolat, és nem tudja kijavítani őket magad, akkor mindig a kapcsolatot szakembereinkkel kapcsolatok elérhető az oldalon. Mi segít létrehozni SSL Apache gond nélkül.