SSL en de opvolger TLS (Secure Sockets Layer / Transport Layer Security) voegen een versleutelingslaag toe tussen de client en de server. Zonder deze technologie worden gegevens in platte tekst naar de server gestuurd, zodat derden alle informatie die door uw server wordt verzonden en ontvangen, kunnen lezen.
Deze tutorial leert je hoe je een SSL / TLS-certificaat maakt en activeert op Apache 2.4 op Ubuntu 16.04. Ik neem aan dat Apache al is ingesteld en actief is. Als je wilt leren hoe je een LAMP-stack installeert, bekijk dan dit Vultr doc .
SSL / TLS-certificaten worden normaal gesproken gegenereerd door een vertrouwde CA (certificeringsinstantie). Door het zelf te genereren, bent u de ondertekenaar, wat betekent dat de browser niet kan verifiëren of de identiteit van het certificaat moet worden vertrouwd, en het zal de gebruiker waarschuwen. Hoewel het mogelijk is om deze waarschuwing te omzeilen, moeten openbare sites een certificaat gebruiken dat is ondertekend door een vertrouwde CA. Laten we versleutelen is een CA die gratis certificaten aanbiedt. U kunt leren hoe ze hun certificaat in Apache en Ubuntu 16.04 installeren hier .
Voor interne toepassingen kan het gebruik van een zelfondertekend certificaat geldig zijn, vooral als u geen domeinnaam heeft.
Laten we eerst een plaats maken om het bestand op te slaan.
mkdir ~/certificates
cd ~/certificates
Genereer CSR en privésleutel.
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes
Het zal om informatie vragen voor het certificaatverzoek. Voltooi met de juiste informatie.
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: FL
Locality Name (eg, city) []: Miami
Organization Name (eg, company) [My Company]: My Company
Organizational Unit Name (eg, section) []:
De algemene naam moet uw domeinnaam of het IP-adres van de server zijn. Vul ook uw e-mail in.
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122
Email Address []:[email protected]
Verplaats nu het certificaat naar de Apache-configuratiemap.
mkdir /etc/apache2/ssl
mv ~/certificates/* /etc/apache2/ssl/.
Het certificaat is klaar! Vervolgens zullen we Apache voorbereiden om met het certificaat te werken.
We moeten ervoor zorgen dat TCP-poort 443 open is. Deze poort wordt gebruikt in SSL-verbindingen in plaats van poort 80. In deze tutorial gebruiken we UFW.
Zorg ervoor dat UFW is ingeschakeld.
sudo ufw enable
Sta nu de vooraf gedefinieerde Apache-instellingen toe voor de firewall.
sudo ufw allow 'Apache Full'
Door " sudo ufw status" te typen , kunt u een lijst met de huidige regels zien. Uw configuratie zou er ongeveer zo uit moeten zien:
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
U moet OpenSSH hier ook toestaan voor toekomstige verbindingen.
sudo ufw allow 'OpenSSH'
Navigeer naar de standaard Apache-siteconfiguratiemap.
sudo nano /etc/apache2/sites-available/default-ssl.conf
Dit bestand vertelt de server waar hij het SSL-certificaat moet zoeken. Met de opmerkingen verwijderd, zou het eruit moeten zien als de volgende configuratie.
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Bewerk deze regel:
ServerAdmin [email protected]
Voeg dit direct onder de ServerAdminregel toe:
ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE
Bewerk nu deze regels met onze certificaatlocatie:
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Ons uiteindelijke bestand zou er ongeveer zo uit moeten zien:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin [email protected]
ServerName 203.0.113.122
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Sla het bestand op en sluit het.
Schakel de SSL-module in door te typen:
sudo a2enmod ssl
Schakel nu de site in die we zojuist hebben bewerkt:
sudo a2ensite default-ssl.conf
Start Apache opnieuw:
sudo service apache2 restart
Laten we naar de nieuwe beveiligde website gaan! Open het in uw browser (zorg ervoor dat u https: // typt ).
https://YOUR_SERVER_IP
Uw browser zal u waarschuwen dat het certificaat ongeldig is, zoals we hadden verwacht. Dit gebeurt omdat het certificaat niet is ondertekend. Volg de stappen van uw browser om door te gaan naar uw site.
Open het Apache standaard virtuele hostbestand:
nano /etc/apache2/sites-available/000-default.conf
Voeg deze regel toe binnen de <VirtualHost *:80>tag:
Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/
Apache-configuratie opnieuw laden:
sudo service apache2 reload
Al het websiteverkeer wordt nu automatisch omgeleid naar HTTPS.
LiteCart is een gratis en open source winkelwagenplatform geschreven in PHP, jQuery en HTML 5. Het is een eenvoudige, lichtgewicht en gebruiksvriendelijke e-commerce software
NFS is een netwerkgebaseerd bestandssysteem waarmee computers toegang hebben tot bestanden via een computernetwerk. Deze gids legt uit hoe u mappen via NF kunt weergeven
Gebruikt u een ander systeem? Matomo (voorheen Piwik) is een open source analyseplatform, een open alternatief voor Google Analytics. Matomo source wordt gehost o
Inleiding In deze tutorial leert u hoe u een basisbeveiligingsniveau configureert op een gloednieuwe Vultr VC2 virtuele machine met Ubunt
McMyAdmin is een Minecraft-serverbedieningspaneel dat wordt gebruikt om uw server te beheren. Hoewel McMyAdmin gratis is, zijn er meerdere edities, waarvan sommige pai zijn
TeamTalk is een conferentiesysteem waarmee gebruikers hoogwaardige audio- / videogesprekken kunnen voeren, tekstchatten, bestanden kunnen overdragen en schermen kunnen delen. Het ik
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Ruby on Rails is een populair webraamwerk voor Ruby dat is ontwikkeld om de productiviteit van programmeurs te verhogen. Het verkrijgen van verschillende edelstenen en afhankelijkheden t
Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i
PhpBB is een open source prikbordprogramma. Dit artikel laat zien hoe je phpBB bovenop een Apache-webserver op Ubuntu 16.04 installeert. Het was geschreven
Slechts één gebruiker, root, kan gevaarlijk zijn. Dus laten we dat oplossen. Vultr geeft ons de vrijheid om te doen wat we willen met onze gebruikers en onze servers
Vultr biedt verschillende manieren om toegang te krijgen tot je VPS om te configureren, installeren en gebruiken. Toegangsgegevens De standaard toegangsgegevens voor uw VPS-ar
Gebruikt u een ander systeem? Fuel CMS is een op CodeIgniter gebaseerd contentmanagementsysteem. De broncode wordt gehost op GitHub. Deze gids laat zien hoe t
Gebruikt u een ander systeem? Zabbix is een gratis en open source enterprise-ready software die wordt gebruikt om de beschikbaarheid van systemen en netwerkcomponenten te bewaken
Gebruikt u een ander systeem? Couch CMS is een eenvoudig en flexibel, gratis en open source Content Management Systeem (CMS) waarmee webdesigners kunnen ontwerpen
Golang is een door Google ontwikkelde programmeertaal. Dankzij zijn veelzijdigheid, eenvoud en betrouwbaarheid is Golang uitgegroeid tot een van de meest bevolkte
IRC is populair bij ontwikkelaars en gebruikers van open source software. Een van de nadelen van IRC is dat wanneer u niet online bent, u importan kunt missen
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Gebruikt u een ander systeem? DokuWiki is een open source wiki-programma geschreven in PHP waarvoor geen database nodig is. Het slaat gegevens op in tekstbestanden. DokuWik
Dit artikel leert u hoe u een chroot-gevangenis op Debian instelt. Ik neem aan dat u Debian 7.x gebruikt. Als u Debian 6 of 8 gebruikt, kan dit werken, bu
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
