Arch Linux Webserverda HTTPS Nasıl Kullanılır

Ön şartlar

  • Güncel Arch Linux çalıştıran bir Vultr sunucusu ( bu makaleye bakın .)
  • Çalışan bir web sunucusu, Apache veya Nginx
  • Sudo erişimi
    • Kök olarak çalıştırılması gereken komutların önüne #ve normal kullanıcı olarak çalıştırılabilen komutların önüne gelir $. Komutları root olarak çalıştırmanın önerilen yolu, normal bir kullanıcı olarak her birinin önüne önek eklemektir sudo.
  • Yüklü bir metin düzenleyicisine sahip olun ve vi, vim, nano, emacs veya benzeri başka bir düzenleyici gibi bunlara aşina olun.

HTTPS ile Güvenli Sunum

İçeriği HTTPS üzerinden sunmak son derece güçlü şifreleme kullanabilir, böylece kullanıcı ve web sunucusu arasındaki trafiği hiç kimse kesemez. Yalnızca trafiğin kendisini değil, erişilen URL'yi de şifreler, aksi takdirde bilgileri açığa çıkarabilir. Google, bir süredir, HTTPS Everywhere girişiminin bir parçası olarak bir sayfanın HTTPS kullanıp kullanmadığına bağlı olarak arama sıralamalarını kısmen belirliyor.

Not : Bir DNS araması, bağlanmakta olan etki alanı adını göstermez, ancak bu işlem sırasında URL'nin tamamı gösterilmez.

SSL / TLS Sertifikası Alın

Teknik olarak, TLS, HTTPS Sertifikaları için SSL'nin yerini aldı, ancak çoğu yer, daha popüler olan SSL Sertifikaları ile TLS Sertifikalarını aramaya devam etti. Yaygın kullanımdan sonra, bu kılavuz da aynı şeyi yapacaktır.

HTTPS'yi kullanmak için, web sunucunuzun özel .keyolarak kullanması için özel bir anahtara ( ) ve .crtortak anahtar içeren herkese açık bir sertifikaya ( ) sahip olması gerekir. Bir sertifika imzalanmalıdır. Bunu kendiniz imzalayabilirsiniz, ancak modern tarayıcılar imzalayanı tanımadıklarından şikayet edecektir. Örneğin, Chrome gösterecektir: Your connection is not private. Attackers might be trying to steal your information... NET::ERR_CERT_AUTHORITY_INVALID. Web sitesini yalnızca özel bir grup kullanıcı kullanıyorsa, bu kabul edilebilir, çünkü tarayıcılar devam etmenin bir yolunu sağlayacaktır. Örneğin, Chrome'da "Gelişmiş" i, ardından "Devam et ... (güvenli değil)"; yine de "Güvenli değil" i gösterir ve "https" yi geçer.

Bu işlemin ülkenizi, eyaletinizi / hizmetinizi, konumunuzu, kuruluşunuzu, kuruluş biriminizi ve ortak adlarınızı ve e-posta adresinizi isteyeceğini unutmayın; hepsine sitenize HTTPS üzerinden bağlanan herkesin tarayıcısından erişilebilir.

Ayrıca, sanal ana bilgisayar sertifikaları veriyorsanız, aşağıda farklı dosya adları vermeniz ve sanal ana bilgisayar yapılandırmalarınızda bunlara işaret etmeniz gerektiğini unutmayın.

Web sunucunuz için uygun dizine geçin.

Apache yüklediyseniz:

$ cd /etc/httpd/conf

Nginx'i yüklediyseniz:

$ cd /etc/nginx

Uygun dizine girdikten sonra özel bir anahtar ( server.key) ve kendinden imzalı sertifika ( server.crt) oluşturun:

# openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 825

Salt okunur izinleri ayarlayın ve yalnızca özel anahtarın kök tarafından okunmasına izin verin:

# chmod 400 server.key
# chmod 444 server.crt

Alternatif olarak, güvenilir bir sertifika yetkilisi tarafından imzalanmış bir sertifika alabilirsiniz. Sertifikanızı sizin için imzalamak için çeşitli şirketlere (sertifika yetkilileri) ödeme yapabilirsiniz. Sertifika yetkililerini değerlendirirken, hangi tarayıcıların ve hangi sürümlerin bunları tanıyacağına bakmak önemli olabilir. Bazı yeni sertifika yetkilileri, eski tarayıcı sürümlerinde kendinden imzalı bir sertifikadan daha resmi olarak tanınmayabilir.

Genellikle yalnızca herkese açık bir IP adresine değil, aynı zamanda bir alan adına da ihtiyacınız vardır. Bazı sertifika yetkilileri genel bir IP adresine sertifika verebilir, ancak nadiren yapılır.

Birçok sağlayıcı, ödeme yapmadan önce sürecin sizin için çalıştığından emin olabilmeniz için 30 günlük ücretsiz bir deneme sürümü sunar. Fiyatlar, türüne ve birden çok alan adı veya alt alan adı gibi seçeneklere bağlı olarak yılda birkaç dolar ile yüzlerce arasında değişebilir. Standart bir sertifika yalnızca imza yetkilisinin, sertifikayı alan kişinin etki alanında değişiklik yapabileceğini doğruladığını gösterir. Genişletilmiş Doğrulama sertifikası, imzalayan otoritenin talep sahibini incelemek için gerekli özeni göstermiş olduğunu ve modern tarayıcılarda URL'nin içinde veya yakınında yeşil bir çubuk göstereceğini belirtir. Alan adında değişiklik yapabileceğinizi doğrularken, bazı imza yetkilileri, alan adında önemli bir sondaj adresinden e-posta almanızı isteyecektir.[email protected]. Birçoğu, sunucunuzu yerleştirmeniz için bir dosya vermek, örneğin dosyalarını /srv/http/.well-known/pki-validation/Apache veya /usr/share/nginx/html/.well-known/pki-validation/Nginx için tek barındırma dizini yapılandırmaları için yerleştirmek; veya geçici olarak alan adınızın DNS kayıtlarında sağladıkları bir CNAME girişi oluşturabilirsiniz.

Seçtiğiniz imzalama yetkilisinin biraz farklı adımları olabilir, ancak çoğu aşağıdaki prosedürü kabul edecektir:

Uygun dizinde özel bir anahtar ( server.key) oluşturun:

# openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out server.key

Özel anahtarı salt okunur olarak, yalnızca root olarak ayarlayın:

# chmod 400 server.key

Sertifika imzalama isteği oluşturun ( server.csr). Alan adınızı sizden istediğinde girmeniz gerekir Common Nameve meydan okuma şifresini boş bırakabilirsiniz:

# openssl req -new -sha256 -key server.key -out server.csr

Sertifika imzalama isteğini salt okunur olarak, yalnızca kök olarak ayarlayın:

# chmod 400 server.csr

Sertifika imzalama isteğinin içeriğini görüntüleyin. Bu bilgi base64 kodludur, bu yüzden rastgele karakterler gibi görünecektir:

# cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
.....
-----END CERTIFICATE REQUEST-----

İmzalama yetkilinizin işlemlerini gözden geçirin ve CSR'nize yapıştırmanız istendiğinde -----satırlar da dahil olmak üzere bu dosyanın tamamını kopyalayıp yapıştırın . Seçtiğiniz imza yetkilisine ve sertifika türüne bağlı olarak, size hemen imzalanan sertifikayı verebilir veya birkaç gün sürebilir. İmzalı sertifikayı verdikten sonra, sertifikayı ( -----BEGIN CERTIFICATE-----ve -----END CERTIFICATE-----satırları da dahil olmak üzere ) server.crtyukarıda web sunucunuz için verilen uygun dizinde kopyalayın ve salt okunur olarak ayarlayın:

# chmod 444 server.crt

Web Sunucunuzu Özel Anahtarı ve Sertifikayı Kullanacak Şekilde Yapılandırma

Güvenlik duvarı kullanıyorsanız, bağlantı noktasına gelen TCP trafiğini etkinleştirmeniz gerekir 443.

Apache için

Düzen /etc/httpd/conf/httpd.confve yorumsuz bu hatları:

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf

Sanal ana bilgisayar kullanıyorsanız yukarıdaki değişikliği yapmanın /etc/httpd/conf/httpd.conftüm ana bilgisayarlarda aynı sertifikayı kullanacağını unutmayın. Tarayıcıların alan adıyla eşleşmediğinden şikayet etmelerini önlemek için her ana bilgisayara kendi sertifikasını vermek için, yapılandırma dosyalarının her birini /etc/httpd/conf/vhosts/kendi sertifikasını ve özel anahtarını gösterecek şekilde düzenlemeniz gerekir :

  • Değişim <VirtualHost *:80>için <VirtualHost *:80 *:443>.
  • İçinde VirtualHostbölümünde aşağıdakileri ekleyin:

    SSLEngine on
    SSLCertificateFile "/etc/httpd/conf/YOUR-DOMAIN-NAME.com.crt"
    SSLCertificateKeyFile "/etc/httpd/conf/YOUR-DOMAIN-NAME.com.key"
    

Apache'yi yeniden başlat:

# systemctl restart httpd

Nginx için

Düzen /etc/nginx/nginx.confve altına yakın, dışarı yorumsuz HTTPS serverbölümü ve aşağıdakilere satırları değiştirin:

ssl_certificate      server.crt;
ssl_certificate_key  server.key;
root                /usr/share/nginx/html;

Sanal ana bilgisayar kullanıyorsanız, yukarıdaki değişikliği yapmanın /etc/nginx/nginx.conftüm ana bilgisayarları bu konuma göndereceğini unutmayın. Her ana bilgisayara kendi sertifikasını vermek /etc/nginx/sites-enabled/için, kendi sertifikasına ve özel anahtarına işaret edecek ek bir sunucu bloğuna sahip olmak için yapılandırma dosyalarının her birini düzenlemeniz gerekir :

server {
    listen 443 ssl;
    server_name YOUR-DOMAIN-NAME.com;

    ssl_certificate      YOUR-DOMAIN-NAME.com.crt;
    ssl_certificate_key  YOUR-DOMAIN-NAME.com.key;

    ssl_session_cache   shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root /usr/share/nginx/YOUR-DOMAIN-NAME.com;
        index  index.html index.htm;
    }
}

Nginx'i yeniden başlat:

# systemctl restart nginx


Leave a Comment

Arch Linux Üzerinde PostgreSQL 11.1 Kurulumu

Arch Linux Üzerinde PostgreSQL 11.1 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Sudo erişimi. Kök olarak çalıştırılması gereken komutların önüne # ve bir

Arch Linux Üzerinde Nginx 1.14 Kurulumu

Arch Linux Üzerinde Nginx 1.14 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Sudo erişimi. Kök olarak çalıştırılması gereken komutların başına # işareti gelir. th

Mumble Sunucusunu Arch Linuxta Kur

Mumble Sunucusunu Arch Linuxta Kur

Bu eğitimde Arch Linux üzerinde bir Mumble sunucusunun (Murmur) nasıl kurulacağı açıklanmaktadır. Bu öğreticide yapılan her şey kök kullanıcı olarak yapılır. Kurulum ve

Btrfs Snapshot ile Arch Linux Kurulumu

Btrfs Snapshot ile Arch Linux Kurulumu

Önsöz Arch Linux, üstün teknolojisi ve esnek yapılandırması ile bilinen genel amaçlı bir dağıtımdır. Btrfs anlık görüntüleri ile

Arch Linux Üzerinde Paket Oluşturma (AUR dahil)

Arch Linux Üzerinde Paket Oluşturma (AUR dahil)

Arch Linuxta resmi depolar şunlardır: çekirdek, ekstra ve topluluk. Bu paketler zaten derlenmiştir ve pacman aracılığıyla kurulur. Th için

Arch Linuxu Vultr Sunucusuna Kurma

Arch Linuxu Vultr Sunucusuna Kurma

Vultr, mükemmel şablonlarına ek olarak kendi özel resminizi kullanmanıza izin veren harika bir işlevsellik sunar.

Arch Linuxta Spigot Sunucusunu Kurun

Arch Linuxta Spigot Sunucusunu Kurun

Bu eğitimde Arch Linuxta Spigot kullanarak bir Minecraft sunucusunun nasıl kurulacağı açıklanmaktadır. Bu öğretici, normal bir kullanıcı (root değil) ve hav olduğunuzu varsayar.

Vultr Sunucusuna 2019 Arch Linux Kurulumu

Vultr Sunucusuna 2019 Arch Linux Kurulumu

Giriş Arch Linux, daha popüler dağıtımlardan daha küçük, ancak yine de güçlüdür. Felsefesi oldukça farklı, avantajları ve

Devtoolsu Arch Linuxta Kullanma

Devtoolsu Arch Linuxta Kullanma

Devtools paketi aslen Güvenilir Kullanıcılar için resmi depolar için uygun paketler oluşturması amacıyla yapılmıştır. Ancak, sıradan kullanıcı tarafından kullanılabilir

Bir Arch Linux Web Sunucusuna Python 3.7 Kurulumu

Bir Arch Linux Web Sunucusuna Python 3.7 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Çalışan bir web sunucusu, Apache veya Nginx Sudo erişimi: Komutlar gerektirir

Bir Arch Linux Web Sunucusuna PHP 7.3 Kurulumu

Bir Arch Linux Web Sunucusuna PHP 7.3 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Çalışan bir web sunucusu, Apache veya Nginx Sudo erişimi. Komutlar gerektirir

Arch Linuxta Makepkg kullanma

Arch Linuxta Makepkg kullanma

Doğrudan makepkg kullanırsanız, sisteminizi biraz kirletir. Base-devel paket grubu kurulmalıdır. Bu şekilde, varsayılan olarak, bağımlılıklar

Arch Linuxa MongoDB 4.0 Kurulumu

Arch Linuxa MongoDB 4.0 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın) Sudo erişimi: Kök olarak çalıştırılması gereken komutların önüne # ve bir

Arch Linuxa MariaDB 10.3 veya MySQL 8.0 Kurulumu

Arch Linuxa MariaDB 10.3 veya MySQL 8.0 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Sudo erişimi: Kök olarak çalıştırılması gereken komutların önüne # ve bir

Bir Arch Linux Web Sunucusuna Perl 5.28 Kurulumu

Bir Arch Linux Web Sunucusuna Perl 5.28 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu (bu makaleye bakın.) Çalışan bir web sunucusu, Apache veya Nginx Sudo erişimi: Komutlar gerektirir

Counter-Strike: Arch of Linuxta Global Offensive (CSGO) Sunucusu Kurma

Counter-Strike: Arch of Linuxta Global Offensive (CSGO) Sunucusu Kurma

Bu eğitimde Arch Linuxta Counter-Strike: Global Offensive sunucusunun nasıl kurulacağı açıklanmaktadır. Bu eğiticide standart bir kullanımla oturum açtığınız varsayılmaktadır

Arch Linuxta Team Fortress 2 Sunucusu Kurma

Arch Linuxta Team Fortress 2 Sunucusu Kurma

Bu eğitimde Arch Linux üzerinde Team Fortress 2 sunucusunun nasıl kurulacağı açıklanmaktadır. Sudo erişimi olan kök olmayan bir kullanıcı hesabıyla oturum açtığınızı varsayıyorum

Arch Linux Üzerinde Apache 2.4 Kurulumu

Arch Linux Üzerinde Apache 2.4 Kurulumu

Önkoşullar Güncel Arch Linux çalıştıran bir Vultr sunucusu. Daha fazla bilgi için bu kılavuza bakın. Sudo erişimi. Kök ar olarak çalıştırılması gereken komutlar

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?

Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?

Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?

Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.

Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada

Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada

Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!

Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?

Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?

Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.

macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor

macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor

Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun