Ubuntu 16.04te Kendinden İmzalı TLS / SSL Sertifikası ile Apacheyi Yapılandırma

Dikkat
Adım 1: Sertifika oluşturma
2. Adım: Güvenlik duvarı yapılandırması
3. Adım: Apache sanal ana bilgisayar yapılandırması
4. Adım: Apache SSL modülünü etkinleştirme
5. Adım: Tüm HTTP trafiğini HTTPS'ye yönlendirin (İsteğe bağlı)

SSL ve halefi TLS (Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği) istemci ve sunucu arasında bir şifreleme katmanı ekler. Bu teknoloji olmadan, veriler sunucuya düz metin olarak gönderilir ve üçüncü tarafların sunucunuz tarafından gönderilen ve alınan tüm bilgileri okumasına izin verir.

Bu eğitimde nasıl SSL / TLS sertifikası oluşturulacağı ve Ubuntu 16.04'te Apache 2.4'te nasıl etkinleştirileceği öğretilecektir. Sanırım Apache zaten kurulmuş ve çalışıyor. Bir LAMP yığınının nasıl kurulacağını öğrenmek istiyorsanız, bu Vultr belgesine bakın .

Dikkat

SSL / TLS sertifikaları normalde güvenilir bir CA (sertifika yetkilisi) tarafından oluşturulur. Bunu kendiniz oluşturarak, imzalayan siz olacaksınız, yani tarayıcı sertifikanın kimliğine güvenilip güvenilmeyeceğini doğrulayamayacak ve kullanıcıyı uyaracaktır. Bu uyarıyı atlamak mümkün olsa da, herkese açık siteler güvenilir bir CA tarafından imzalanmış bir sertifika kullanıyor olmalıdır. Şifreleyelim , ücretsiz sertifikalar sunan bir CA'dır. Sen Apache ve Ubuntu 16.04 onların sertifika yüklemek öğrenebilirsiniz burada .

Dahili uygulamalar için, özellikle alan adınız yoksa, kendinden imzalı bir sertifika kullanmak geçerli olabilir.

Adım 1: Sertifika oluşturma

Önce dosyayı saklamak için bir yer oluşturalım.
```
mkdir ~/certificates
cd ~/certificates
```

CSR ve özel anahtar oluşturun.

openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes

Sertifika talebi için bilgi isteyecektir. Uygun bilgilerle tamamlayın.

Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: FL
Locality Name (eg, city) []: Miami
Organization Name (eg, company) [My Company]: My Company
Organizational Unit Name (eg, section) []:

Ortak ad, alan adınız veya sunucunun IP adresi olmalıdır. Ayrıca, e-postanızı doldurun.

Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122
Email Address []:webmaster@example.com

Şimdi sertifikayı Apache yapılandırma klasörüne taşıyın.
```
mkdir /etc/apache2/ssl
mv ~/certificates/* /etc/apache2/ssl/.
```
Sertifika hazır! Ardından, Apache'yi sertifika ile çalışmaya hazırlayacağız.

2. Adım: Güvenlik duvarı yapılandırması

443 numaralı TCP bağlantı noktasının açık olduğundan emin olmalıyız. Bu bağlantı noktası bağlantı noktası 80 yerine SSL bağlantılarında kullanılır. Bu öğreticide UFW kullanacağız.
UFW'nin etkin olduğundan emin olun.
```
sudo ufw enable
```
Şimdi güvenlik duvarı için önceden tanımlanmış Apache ayarlarına izin verin.
```
sudo ufw allow 'Apache Full'
```

" sudo ufw status" Yazarak , geçerli kuralların bir listesini görebilirsiniz. Yapılandırmanız buna benzemelidir:

To                         Action      From
--                         ------      ----
Apache Full                ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
Apache Full (v6)           ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)

Ayrıca gelecekteki bağlantılar için OpenSSH'ye izin vermelisiniz.
```
sudo ufw allow 'OpenSSH'
```

3. Adım: Apache sanal ana bilgisayar yapılandırması

Varsayılan Apache sitesi yapılandırma dizinine gidin.

sudo nano /etc/apache2/sites-available/default-ssl.conf

Bu dosya sunucuya SSL sertifikasını nerede arayacağını söyler. Yorumlar kaldırıldığında, aşağıdaki yapılandırma gibi görünmelidir.

<IfModule mod_ssl.c>
  <VirtualHost _default_:443>
   ServerAdmin webmaster@localhost

   DocumentRoot /var/www/html

   ErrorLog ${APACHE_LOG_DIR}/error.log
   CustomLog ${APACHE_LOG_DIR}/access.log combined

   SSLEngine on

   SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
   SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

   <FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
   </FilesMatch>
   <Directory /usr/lib/cgi-bin>
    SSLOptions +StdEnvVars
   </Directory>

 </VirtualHost>
</IfModule>

Bu satırı düzenle:
```
ServerAdmin email@example.net
```
Bunu hemen ServerAdminsatırın altına ekleyin :
```
ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE
```

Şimdi, bu satırları sertifika konumumuzla düzenleyin:

SSLCertificateFile    /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Son dosyamız buna benzemelidir:

<IfModule mod_ssl.c>
 <VirtualHost _default_:443>
  ServerAdmin email@example.net
  ServerName 203.0.113.122

  DocumentRoot /var/www/html

  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined

  SSLEngine on

  SSLCertificateFile    /etc/apache2/ssl/apache.crt
  SSLCertificateKeyFile /etc/apache2/ssl/apache.key

  <FilesMatch "\.(cgi|shtml|phtml|php)$">
   SSLOptions +StdEnvVars
  </FilesMatch>
  <Directory /usr/lib/cgi-bin>
   SSLOptions +StdEnvVars
  </Directory>

 </VirtualHost>
</IfModule>

Dosyayı kaydedip kapatın.

4. Adım: Apache SSL modülünü etkinleştirme

SSL modülünü aşağıdakileri yazarak etkinleştirin:
```
sudo a2enmod ssl
```
Şimdi düzenlediğimiz siteyi etkinleştirin:
```
sudo a2ensite default-ssl.conf
```
Apache'yi yeniden başlat:
```
sudo service apache2 restart
```
Yeni güvenli web sitesine erişelim! Tarayıcınızda açın ( https: // yazdığınızdan emin olun ).
```
https://YOUR_SERVER_IP
```

Tarayıcınız sizi beklediğimiz gibi sertifikanın geçersiz olduğu konusunda uyaracaktır. Bu sertifika imzalanmadığı için olur. Sitenize devam etmek için tarayıcınız tarafından sunulan adımları izleyin.

5. Adım: Tüm HTTP trafiğini HTTPS'ye yönlendirin (İsteğe bağlı)

Apache varsayılan sanal ana bilgisayar dosyasını açın:
```
nano /etc/apache2/sites-available/000-default.conf
```
Bu satırı <VirtualHost *:80>etiketin içine ekleyin :
```
Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/
```
Apache yapılandırmasını yeniden yükle:
```
sudo service apache2 reload
```

Artık tüm web sitesi trafiği otomatik olarak HTTPS'ye yönlendirilecektir.

Yorum bırak

Yorum *

Ad *

Web Sitesi

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?

Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.