Apache ssl, hogyan kell beállítani az SSL-tanúsítvány az apache

A biztonságos kapcsolat között a böngésző és a szerver - biztosítja, hogy az ügyfelek, hogy biztonságos tranzakciókat félelem nélkül a lopás az adatok. Az ideális módja annak, hogy hozzon létre egy ilyen kapcsolat - az, hogy egy csomó Apache 2 (a vezető ezen a téren a szerver szoftver Linux) és az SSL (Secure kommunikációs protokoll). Ebben a cikkben bemutatjuk, hogyan kell védeni a kapcsolatot az Apache szerver és a felhasználó böngészőjében c segítségével SSL tanúsítványt.

SSL - egy protokoll biztonságos továbbítását titkosított adatok között a böngésző és a webszerver. A legtöbb esetben, egy hitelesítési folyamatot csak akkor kerül sor a szerver oldalon, azaz, ügyfél látja, hogy ez a szerver, hogy nyilvánították eredetileg. Ha a kapcsolat létrejött, akkor a rendszer automatikusan egy biztonságos, mivel hozzáférést biztosít a legfontosabb anyag csak a kliens és a szerver, és senki más. Általában a kliens hitelesítési ebben az esetben nem szükséges, de bizonyos esetekben még mindig megvalósítható kliens SSL-tanúsítványokat.

SSL telepítése az Apache

SSL telepítése az Apache nagyon egyszerű, néhány fontos lépés lehet megkülönböztetni benne. Az első lépés - az, hogy a tanúsítványt. Bármikor vásárolhat az alábbi SSL-tanúsítványok Online LiderTelekom:

• EssentialSSL - az egyik legkedvezőbb árú SSL-tanúsítványok, amely magában foglalja csak ellenőrizni a domain.
• InstantSSL - SSL-tanúsítvány igazolja a létezését a szervezet.
• EV SSL - SSL-tanúsítvány Extended Validation szervezet, amely lehetővé teszi, hogy elérjék a zöld vonal a böngésző és a legnagyobb bizalmat az ügyfelek és a legmagasabb megbízhatóságot.

Függetlenül attól, hogy milyen tanúsítványt választott magának, meg kell, hogy menjen át a következő lépéseket kell telepíteni egy Apache szerver.

Megjelenése után a tanúsítvány, akkor meg kell, hogy tartsa az Apache konfigurációban. Apache konfigurációs folyamat az SSL a következőképpen:

grep -i -r "SSLCertificateFile" / etc / httpd /

Ebben az esetben a „/ etc / httpd /” - ez a bázis könyvtár a épít Apache.

1. Ha szeretné honlapján is elérhető a biztonságos (https), és ezen keresztül a bizonytalan (http) kapcsolat, amely esetben meg kell hozzon létre egy virtuális host minden típusú kapcsolat. Másolás meglévő virtuális gép http-csatlakozás és módosítsa a portot 80-443.
2. Adjuk hozzá a következő sorokat a fájl (vastagon szedve):

1. Változtassa meg a fájl nevét és elérési utakat megfelelő tanúsítvány fájlokat:

• SSLCertificateFile - tanúsítvány alap fájl a domainhez.
• SSLCertificateKeyFile - kulcs fájl keletkezett a folyamat létrehozásának CSR.
• SSLCertificateChainFile - köztes tanúsítványt fájlt (ha van ilyen) által biztosított tanúsítvány hatóság. Ha ez az irányelv nem működik, próbálja helyett használni SSLCACertificateFile.

1. Mentse el a módosításokat, majd teszteld Apache konfigurációban. A legjobb, hogy teszteljék a konfigurációt a jelenléte a különböző szintaktikai hibát, különben Apache nem fog futni. Annak tesztelésére, az alábbi parancsot:

1. Ne indítsa újra az Apache ezzel a paranccsal:

Vagy, hogy hagyja abba, és indítsa újra a kiszolgálót:

Ha problémákat tapasztal, amikor telepíti az SSL-kapcsolat, és nem tudja kijavítani őket magad, akkor mindig a kapcsolatot szakembereinkkel kapcsolatok elérhető az oldalon. Mi segít létrehozni SSL Apache gond nélkül.

Kapcsolódó cikkek

• Konfigurálása kéreganyag vray