Протокол SSL и его преемник TLS (Secure Sockets Layer / Transport Layer Security) добавляют уровень шифрования между клиентом и сервером. Без этой технологии данные отправляются на сервер в виде простого текста, что позволяет третьим лицам читать всю информацию, отправленную и полученную вашим сервером.
Из этого туториала вы узнаете, как создать сертификат SSL / TLS и активировать его в Apache 2.4 в Ubuntu 16.04. Я предполагаю, что Apache уже настроен и работает. Если вы хотите узнать, как установить стек LAMP, посмотрите этот документ Vultr .
Сертификаты SSL / TLS обычно генерируются доверенным центром сертификации (центром сертификации). Создав его самостоятельно, вы станете подписывающим лицом, то есть браузер не сможет проверить, следует ли доверять удостоверению сертификата, и предупредит пользователя. Хотя это предупреждение можно обойти, общедоступные сайты должны использовать сертификат, подписанный доверенным центром сертификации. Давайте зашифруем это CA, который предлагает сертификаты бесплатно. Вы можете узнать, как установить их сертификат в Apache и Ubuntu 16.04 здесь .
Для внутренних приложений может быть допустимым использование самозаверяющего сертификата, особенно если у вас нет доменного имени.
Во-первых, давайте создадим место для хранения файла.
mkdir ~/certificates
cd ~/certificates
Создать CSR и закрытый ключ.
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes
Он запросит информацию для запроса сертификата. В комплекте с соответствующей информацией.
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: FL
Locality Name (eg, city) []: Miami
Organization Name (eg, company) [My Company]: My Company
Organizational Unit Name (eg, section) []:
Общее имя должно быть вашим доменным именем или IP-адресом сервера. Кроме того, заполните свою электронную почту.
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122
Email Address []:[email protected]
Теперь переместите сертификат в папку конфигурации Apache.
mkdir /etc/apache2/ssl
mv ~/certificates/* /etc/apache2/ssl/.
Сертификат готов! Далее мы подготовим Apache для работы с сертификатом.
Мы должны убедиться, что TCP-порт 443 открыт. Этот порт используется в соединениях SSL вместо порта 80. В этом руководстве мы будем использовать UFW.
Убедитесь, что UFW включен.
sudo ufw enable
Теперь разрешите предопределенные настройки Apache для брандмауэра.
sudo ufw allow 'Apache Full'
Набрав « sudo ufw status», вы можете увидеть список текущих правил. Ваша конфигурация должна выглядеть следующим образом:
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Вы также должны разрешить OpenSSH здесь для будущих подключений.
sudo ufw allow 'OpenSSH'
Перейдите в каталог конфигурации сайта Apache по умолчанию.
sudo nano /etc/apache2/sites-available/default-ssl.conf
Этот файл сообщает серверу, где искать сертификат SSL. С удаленными комментариями это должно выглядеть следующим образом.
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Отредактируйте эту строку:
ServerAdmin [email protected]
Добавьте это прямо под ServerAdminстрокой:
ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE
Теперь отредактируйте эти строки с нашим расположением сертификата:
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Наш окончательный файл должен выглядеть примерно так:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin [email protected]
ServerName 203.0.113.122
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Сохраните и закройте файл.
Включите модуль SSL, набрав:
sudo a2enmod ssl
Теперь включите сайт, который мы только что отредактировали:
sudo a2ensite default-ssl.conf
Перезапустите Apache:
sudo service apache2 restart
Давайте перейдем на новый защищенный сайт! Откройте его в браузере (убедитесь, что вы набрали https: // ).
https://YOUR_SERVER_IP
Ваш браузер предупредит вас о том, что сертификат недействителен, как мы и ожидали. Это происходит потому, что сертификат не подписан. Следуйте инструкциям вашего браузера, чтобы перейти на ваш сайт.
Откройте файл виртуального хоста Apache по умолчанию:
nano /etc/apache2/sites-available/000-default.conf
Добавьте эту строку внутри <VirtualHost *:80>тега:
Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/
Перезагрузите конфигурацию Apache:
sudo service apache2 reload
Весь трафик сайта теперь будет автоматически перенаправляться на HTTPS.
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
