وقت این رسیده است که آپاچی را با گواهی نامه (سرتیفیکیت) SSL / TLS ایمن کنیم.
پس از پیاده سازی گواهی نامه، IP و یا دامنه ی پیکربندی شده از طریق HTTPS قابل دسترسی خواهد بود.
خب شروع می کنیم.
خب ما در این آموزش ، موارد زیر را انجام خواهیم داد:
برای پیکربندی SSL ، آپاچی باید به همراه ماژول mod_ssl گرد آوری شود. ما برای این آموزش، از توزیع CentOS لینوکس که از وبسایت وان سرور تهیه شده، استفاده می کنیم.
wget https://downloads.apache.org/httpd/httpd-2.4.46.tar.gz
نکته: ما همیشه میتوانیم از این لینک برای بررسی آخرین نسخه استفاده کنیم.
gunzip -c httpd-2.4.46.tar.gz | tar xvf -
و حال، ما پوشه ی جدیدی به نام “httpd-2.4.46” خواهیم داشت.
به پوشه ی مورد نظر رفته و با توجه به دستور زیر، فایل پیکربندی را اجرا می کنیم.
./configure --enable-ssl –-enable-so
از درست اجرا شدن دستور بالا مطمئن شوید، همچنین توجه داشته باشید که با هیچ اروری مواجه نشویم، و در نهایت با دستور make آن را نصب می کنیم.
make make install
و مثل همیشه توجه داشته باشید که فرمان بالا به درستی اجرا شده باشد.
استفاده از SSL معتبر باعث بهبود رتبه شما در گوگل خواهد شد.
وان سرور با ارائه گواهی SSL از شرکت های معتبر در افزایش اعتبار سایتتان به شما کمک خواهد کرد.
روش های مختلفی برای تولید و گرفتن گواهینامه SSL وجود دارد.
اگر ما بخواهیم SSL را در یک شبکه ی اینترانت اجرا کنیم، بیشتر سازمان ها دارای تیم صادر کننده ی این نوع گواهینامه ها هستند. بنابر این ما باید از طریق آن ها هماهنگی و بررسی کنیم. اما ما در هر صورت به یک CSR یا ( Certificate Signing Request ) نیاز داریم.
با این حال، اگر ما به یک آدرس اینترنتی امن هستیم، یا از سایت هایی نظیر وان سرور یک گواهینامه تهیه میکنیم و یا می توانیم از Let’s Encrypt یک سرتیفیکیت ( گواهینامه) رایگان تهیه کنیم.
Let’s Encrypt یک پروژه است که با لینوکس همکاریکرده و گواهی SSL / TLS رایگان ارائه می دهد.
راه های زیادی برای تولید CSR است، اما آسان ترین راه برای این کار استفاده از ابزار آنلاین SSL For Free است.
پس از ورود به این سایت، آدرس دامنه ی مورد نظر را که می خواهیم امن کنیم را وارد می کنیم.
با توجه به یکی از متد هایی که در لیست وجود دارد، مالکیت دامنه را تائید کرده و فایل گواهی را دانلود می کنیم.
سه فایل را دریافت خواهیم کرد که بعد، در پیکربندی وب سرور آپاچی از آن ها استفاده خواهیم کرد.
فایل های دانلود شده را به وب سرور منتقل می کنیم. به زودی به آن ها نیاز پیدا خواهیم کرد.
و قدم آخر پیکر بندی آپاچی برای انجام دادن در خواست ها بر روی پروتوکل HTTPS است.
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
ما از httpd-ssl.conf برای پیکربندی جزئیات پیکربندی استفاده می کنیم. موارد زیر برای اطمینان حاصل کردن از درست بودن پارامتر ها است.
نکته : ممکن است بخواهیم پوشه جدیدی به نام “ssl” ایجاد کنیم و تمام پرونده های مربوط به گواهی را در آن نگه داریم.
در صورت نیاز یک فایل بک آپ تهیه کرده و سپس از ویرایشگر vi برای تغییر و اصلاح فایل استفاده می کنیم.
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt" SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"
در ادامه، ما باید دستور دهنده ی “ServerName” را پیکربندی کنیم. معمولا آدرس اینترنتی و یا نام دامنه ما است.
ServerName chandan.io
فایل را ذخیره کرده و وب سرور Apache را مجددا راه اندازی می کنیم.
cd /usr/local/apache2/bin ./apachectl stop ./apachectl start
و در آخر ما باید اطمینان حاصل کنیم که دامنه مورد نظر بر روی IP وب سرور جدید نگاشته شده است. پس از اتمام، سعی می کنیم که به دامنه خود توسط پروتوکل https متصل شویم.
و همانطور که مشاهده میکنیم، دامنه مورد نظر ما بر وری پروتکل HTTPS توسط پیکربندی ای که انجام دادیم قابل دسترسی است.
خب ما در این مقاله به آموزش نصب و راه اندازی آپاچی (Apache) به همراه SSL پرداختیم. و در نهایت امیدواریم آدرس URL خود را بر روی https راه اندازی کرده و از این آموزش بهره ی کافی را ببرید.
لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید
X