Apache-da sertifikatni qanday o'rnatish mumkin? Chop etish

Veb-brauzer va server o'rtasidagi xavfsiz ulanish mijozlarning ma'lumotlar o'g'irlanishidan qo'rqmasdan xavfsiz tranzaktsiyalarni amalga oshirishini ta'minlaydi. Bunday ulanishni yaratishning ideal usuli Apache va SSL (Secure Communications Protocol) kombinatsiyasidan foydalanishdir. Ushbu maqolada biz SSL sertifikati yordamida Apache serveri va foydalanuvchi brauzeri o'rtasidagi ulanishni qanday himoya qilishni ko'rsatamiz.

SSL - bu veb-brauzer va veb-server o'rtasida shifrlangan ma'lumotlarni xavfsiz uzatish uchun protokol. Ko'pgina hollarda, autentifikatsiya jarayoni faqat server tomonida sodir bo'ladi, ya'ni. mijoz bu aslida e'lon qilingan server ekanligini ko'radi. Ulanish o'rnatilgandan so'ng, u avtomatik ravishda xavfsiz bo'ladi, chunki asosiy materialga faqat mijoz va server kirish huquqiga ega bo'ladi, boshqa hech kim. Odatda, bu holda mijozning autentifikatsiyasi talab qilinmaydi, lekin ba'zi hollarda u hali ham mijozning SSL sertifikatlari yordamida amalga oshiriladi.

Apache uchun SSL o'rnatish

Sertifikat berilgandan so'ng siz Apache-ni sozlashingiz kerak bo'ladi. SSL uchun Apache-ni sozlash jarayoni quyidagicha:

Biz asosiy va oraliq sertifikatlarni shaxsiy kalit bilan birga serverdagi alohida papkada saqlaymiz.
Apache konfiguratsiya faylini matn muharririda oching. Apache konfiguratsiya fayllari odatda /etc/httpd/ yoki /etc/apache2/ da saqlanadi. Asosiy konfiguratsiya fayli odatda httpd.conf yoki apache2.conf deb ataladi. Ko'pgina hollarda, <VirtualHost> bloklari httpd.conf faylining eng pastki qismida bo'ladi. Ba'zan <VirtualHost> bloklari /etc/httpd/vhosts.d/ yoki /etc/httpd/sites/ kataloglarida yoki ssl.conf faylida alohida fayllarda joylashgan bo'lishi mumkin. grep yordamida Linux distributivlarida SSL konfiguratsiyasining joylashuvini topishingiz mumkin:
grep -i -r "SSLCertificateFile" /etc/httpd/

Bunday holda, "/etc/httpd/" sizning Apache tuzilmangizdagi asosiy katalogdir.

Agar siz saytingizga xavfsiz (https) va xavfsiz (http) ulanishlar orqali kirishni istasangiz, har bir ulanish turi uchun virtual xost yaratishingiz kerak bo'ladi. Http ulanishi uchun mavjud virtual xostdan nusxa oling va portni 80 dan 443 ga o'zgartiring.
Faylga quyidagi qatorlarni qo'shing (qalin bilan):
<VirtualHost 192.168.0.1:443>

DocumentRoot /var/www/leader_site

ServerName www.leader_site.com

SSLEngine yoqilgan

SSLCertificateFile /etc/ssl/crt/bazov_cert.crt

SSLCertificateKeyFile /etc/ssl/crt/private.key

</VirtualHost>

Sertifikat fayllaringizga mos keladigan fayl nomlari va yoʻllarini oʻzgartiring:
SSLCertificateFile - domeningiz uchun asosiy sertifikat fayli.
SSLCertificateKeyFile - CSR yaratish jarayonida yaratilgan kalit fayl.
Biz o'zgarishlarni saqlaymiz va Apache konfiguratsiyasini sinab ko'ramiz. Konfiguratsiyani turli sintaktik xatolar uchun oldindan sinab ko'rish yaxshidir, aks holda Apache oddiygina ishga tushmaydi. Sinov uchun quyidagi buyruqni bajaring:
apachectl configtest

Buyruq yordamida Apache-ni qayta ishga tushiramiz:
httpd xizmatini qayta ishga tushiring