• 10/01/2021
• 0 Comments

وقت این رسیده است که آپاچی را با گواهی نامه (سرتیفیکیت) SSL / TLS ایمن کنیم.

پس از پیاده سازی گواهی نامه، IP و یا دامنه ی پیکربندی شده از طریق HTTPS قابل دسترسی خواهد بود.

خب شروع می کنیم.

خب ما در این آموزش ، موارد زیر را انجام خواهیم داد:

• نصب و پیکربندی Apache به همراهی ماژول SSL
• دریافت SSL
• پیکربندی آپاچی برای برای پشتیبانی از SSL

نصب آپاچی (Apache) به همراه SSL از منبع

برای پیکربندی SSL ، آپاچی باید به همراه ماژول mod_ssl گرد آوری شود. ما برای این آموزش، از توزیع CentOS لینوکس که از وبسایت وان سرور تهیه شده، استفاده می کنیم.

• ابتدا در سرور لینوکس مورد نظر، با کاربر root ورود کرده، سپس آخرین ورژن Apache را دانلود می کنیم.

wget https://downloads.apache.org/httpd/httpd-2.4.46.tar.gz

نکته: ما همیشه میتوانیم از این لینک برای بررسی آخرین نسخه استفاده کنیم.

• سپس در مرحله ی بعد با استفاده از دستور gunzip اقدام به اکسترکت (و یا باز کردن محتویات فایل فشرده شده) کنیم.

gunzip -c httpd-2.4.46.tar.gz | tar xvf -

و حال، ما پوشه ی جدیدی به نام “httpd-2.4.46” خواهیم داشت.

به پوشه ی مورد نظر رفته و با توجه به دستور زیر، فایل پیکربندی را اجرا می کنیم.

./configure --enable-ssl –-enable-so

از درست اجرا شدن دستور بالا مطمئن شوید، همچنین توجه داشته باشید که با هیچ اروری مواجه نشویم، و در نهایت با دستور make آن را نصب می کنیم.

make 
make install

و مثل همیشه توجه داشته باشید که فرمان بالا به درستی اجرا شده باشد.

دریافت گواهینامه SSL

روش های مختلفی برای تولید و گرفتن گواهینامه SSL وجود دارد.

اگر ما بخواهیم SSL را در یک شبکه ی اینترانت اجرا کنیم، بیشتر سازمان ها دارای تیم صادر کننده ی این نوع گواهینامه ها هستند. بنابر این ما باید از طریق آن ها هماهنگی و بررسی کنیم. اما ما در هر صورت به یک CSR یا ( Certificate Signing Request ) نیاز داریم.

با این حال، اگر ما به یک آدرس اینترنتی امن هستیم، یا از سایت هایی نظیر وان سرور یک گواهینامه تهیه میکنیم و یا می توانیم از Let’s Encrypt یک سرتیفیکیت ( گواهینامه) رایگان تهیه کنیم.

Let’s Encrypt یک پروژه است که با لینوکس همکاریکرده و گواهی SSL / TLS رایگان ارائه می دهد.

راه های زیادی برای تولید CSR است، اما آسان ترین راه برای این کار استفاده از ابزار آنلاین SSL For Free است.

پس از ورود به این سایت، آدرس دامنه ی مورد نظر را که می خواهیم امن کنیم را وارد می کنیم.

با توجه به یکی از متد هایی که در لیست وجود دارد، مالکیت دامنه را تائید کرده و فایل گواهی را دانلود می کنیم.

سه فایل را دریافت خواهیم کرد که بعد، در پیکربندی وب سرور آپاچی از آن ها استفاده خواهیم کرد.

• کلید ( key ) : این کلید اصلی ما است، و نباید به هیچ عنوان با کسی در میان بگذاریم.
• گواهینامه (Certificate ) : گواهی SSL واقعی برای سایت ما است.
• دسته Ca (Ca_bundle ) : گواهی ریشه یا میانی امضا کننده است.

فایل های دانلود شده را به وب سرور منتقل می کنیم. به زودی به آن ها نیاز پیدا خواهیم کرد.

پیکربندی SSL آپاچی

و قدم آخر پیکر بندی آپاچی برای انجام دادن در خواست ها بر روی پروتوکل HTTPS است.

• وارد وب سرور آپاچی می شویم.
• از فایل httpd.conf یک بک آپ تهیه می کنیم.
• فایل را توسط ویرایشگر vi باز کرده و ماژول mod_ssl و httpd-ssl.conf وجود دارد.

LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

ما از httpd-ssl.conf برای پیکربندی جزئیات پیکربندی استفاده می کنیم. موارد زیر برای اطمینان حاصل کردن از درست بودن پارامتر ها است.

• مسیر فایل گواهی CRT که قبلاً بارگیری کردیم. ( SSLCertificateFile )
• مسیر فایل کلید private.a خصوصی. ( SSLCertificateKeyFile )
• مسیر فایل ca_bundle.crt باندل. ( SSLCertificateChainFile )

نکته : ممکن است بخواهیم پوشه جدیدی به نام “ssl” ایجاد کنیم و تمام پرونده های مربوط به گواهی را در آن نگه داریم.

در صورت نیاز یک فایل بک آپ تهیه کرده و سپس از ویرایشگر vi برای تغییر و اصلاح فایل استفاده می کنیم.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

در ادامه، ما باید دستور دهنده ی “ServerName” را پیکربندی کنیم. معمولا آدرس اینترنتی و یا نام دامنه ما است.

ServerName chandan.io

فایل را ذخیره کرده و وب سرور Apache را مجددا راه اندازی می کنیم.

cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

و در آخر ما باید اطمینان حاصل کنیم که دامنه مورد نظر بر روی IP وب سرور جدید نگاشته شده است. پس از اتمام، سعی می کنیم که به دامنه خود توسط پروتوکل https متصل شویم.

و همانطور که مشاهده میکنیم، دامنه مورد نظر ما بر وری پروتکل HTTPS توسط پیکربندی ای که انجام دادیم قابل دسترسی است.

جمع بندی

خب ما در این مقاله به آموزش نصب و راه اندازی آپاچی (Apache) به همراه SSL پرداختیم. و در نهایت امیدواریم آدرس URL خود را بر روی https راه اندازی کرده و از این آموزش بهره ی کافی را ببرید.

لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید