Безопасное соединение между веб-браузером и сервером гарантирует, что клиенты могут совершать безопасные транзакции, не опасаясь кражи данных. Идеальный способ создать такое соединение-использовать комбинацию Apache и SSL (протокол безопасной связи). В этой статье мы покажем вам, как защитить соединение между сервером Apache и браузером пользователя с помощью сертификата SSL.
SSL-это протокол для безопасной передачи зашифрованных данных между веб-браузером и веб-сервером. В большинстве случаев процесс аутентификации происходит только на стороне сервера, т. е. клиент видит, что это на самом деле объявленный сервер. Как только соединение установлено, оно автоматически становится безопасным, поскольку только клиент и сервер имеют доступ к основному материалу, а не кто-либо другой. Как правило, в этом случае аутентификация клиента не требуется, но в некоторых случаях она по-прежнему выполняется с использованием SSL-сертификатов клиента.
Установка SSL для Apache
После выдачи сертификата вам нужно будет настроить Apache. Процесс настройки Apache для SSL выглядит следующим образом:
Храним первичный и промежуточный сертификаты вместе с закрытым ключом в отдельной папке на сервере.
Откройте файл конфигурации Apache в текстовом редакторе. Файлы конфигурации Apache обычно хранятся в /etc/httpd/ или /etc/apache2/. Основной файл конфигурации обычно httpd.conf или apache2.называется conf. В большинстве случаев блоки < VirtualHost> являются httpd.conf будет в самом низу файла. Иногда <VirtualHost> блокирует /etc/httpd/vhosts.в каталогах D / или / etc / httpd / sites / или ssl.файл conf можно найти в отдельных файлах. вы можете найти расположение конфигурации SSL в дистрибутивах Linux с помощью grep:
grep-i-r "Sslcertifile" / etc / httpd/
В этом случае "/ etc / httpd / " является основным каталогом в вашей структуре Apache.
Если вы хотите получить доступ к своему сайту через безопасные (HTTPS) и защищенные (http) соединения, вам необходимо создать виртуальный хост для каждого типа подключения. Скопируйте существующий виртуальный хост для Http-соединения и измените порт с 80 на 443.
Добавьте в файл следующие строки (жирным шрифтом):
<url> VirtualHost 192.168.0.1:443>
DocumentRoot / var / www / leader_site
Имя сервера www.leader_site.com
SSLEngine включен
SSLCertificateFile /etc/ssl/crt / bazov_cert.ЭЛТ
SSLCertificateKeyFile/etc / ssl / crt / private.ключ
< / VirtualHost>
Измените имена файлов и пути, соответствующие вашим файлам сертификатов:
SSLCertificateFile-это основной файл сертификата для вашего домена.
SSLCertificateKeyFile-это ключевой файл, созданный в процессе создания CSR.
Сохраняем изменения и тестируем конфигурацию Apache. Лучше всего заранее протестировать конфигурацию на наличие различных синтаксических ошибок, иначе Apache просто не запустится. Для тестирования выполните следующую команду:
apachectl configtest
Перезапустим Apache с помощью команды:
перезапустите службу httpd
