SSL-sertifikaatin luominen Apachessa

Jos ylläpidät verkkokauppatapahtumia Web-palvelimellasi, on tärkeää suojata asiakkaiden luottamuksellisia tietoja jonkinlaisella salauksella. SSL (Secure Socket Layer) -sertifikaatit ovat de facto standardi Apache-palvelimien turvallisten tapahtumien helpottamiseksi Linux-alustoilla. Vaikka voit ostaa varmenteen luotettavasta varmentajaviranomaisesta (CA), voit myös luoda oman allekirjoitetun varmenteen, joka säästää sinulle ansaittua rahaa.

1.

Asenna Apache Web Server, PHP5 ja OpenSSL ja päivitä kaikki palvelinohjelmistot seuraavilla komentoilla Linux-käyttöjärjestelmän komentokehotteessa:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get päivitys

2.

Luo avaimet ja SSL-sertifikaatti, joka on hyvä 365 päivän ajan (vähintään 1 päivä, enintään 7300 päivää) ja komentokehotteessa seuraavat komennot:

sudo openssl genrsa -des3 -out myserver.key 1024

Komento kehottaa sinua valitsemaan valitsemaasi salasanan ja pyytämään sitten salasanan tarkistamista. Muista kirjoittaa se alas. OpenSSL käyttää salasanaa luodakseen 1024-bittisen avaimen. Seuraava komento luo sertifikaatin.

openssl req -new -key myserver.key -out myserver.csr

Tämä käynnistää prosessin, joka pyytää tietoja palvelimesta, mukaan lukien maan nimi, valtio tai maakunta, yrityksen nimi, osaston nimi ja sähköpostiosoite. Anna tiedot tarkasti kehotteeseen, jotta varmenne voi tarjota maksimaalisen turvallisuuden.

3.

Asenna varmenteet sertifiointi- ja avainhakemistoihin seuraavien komentojen avulla:

cp myserver.crt / etc / ssl / certs / (kopioi varmenne / etc / ssl / cert / hakemistoon) cp myserver.key / etc / ssl / private / (kopioi avain / etc / ssl / private / hakemisto

4.

Avaa tekstieditori, kuten Gedit tai Nano, ja muokkaa tiedostoa /etc/apache2/ports.conf. Lisää seuraava rivi mihin tahansa tiedostoon, jotta Apache voi kuunnella porttia 443, joka on tunnettu HTTP: n portti:

Kuuntele 443

Tallenna tiedosto ja poistu editorista.

5.

Ota Apache-tuki SSL: lle käyttöön seuraavasti:

a2enmod ssl

6.

Muuta sivuston määritystiedosto, jotta Apache voi toteuttaa SSL: n. Varmista, että seuraavat kaksi riviä ovat läsnä (lisää ne, jos ne eivät ole):

NameVirtualHost .443 (salli SSL-yhteydet) NameVirtualHost .80 (vaihda NameVIrtualHost *: sta)

7.

Käynnistä Apache-verkkopalvelin uudelleen seuraavasti:

/etc/init.d/apache2 käynnistyy uudelleen

8.

Testaa palvelimen SSL-ominaisuudet selaimella. Syötä "// localhost" (ilman lainausmerkkejä) selaimen osoiteriville ja paina näppäimistön Enter-näppäintä. Web-palvelimen kotisivulla, jonka URL-osoite on URL-osoitteen etupuolella, näkyy menestys.

 

Jätä Kommentti