V tomto článku si projdeme instalací a nastavením virtuálního hostitele Apache pro použití protokolu HTTPS s certifikátem SSL. Pokud nejste obeznámeni s počátečním procesem nastavení virtuálního hostitele nebo potřebujete aktualizaci, můžete se naučit, jak nastavit Apache a virtuální hostitele zde.
HTTPS je dnes v podstatě požadavek. Nejlepší vyhledávače, jako je Google a Bing, alespoň velmi doporučují mít jeden nastavený, i když právě provozujete malý starý blog, jako je tento. Zabezpečuje váš web a hlavně vaše uživatele a jejich informace. Tak to prostě udělej.
Certifikát SSL je datový soubor, který digitálně váže kryptografický klíč k podrobnostem organizace a umožňuje tak zabezpečené připojení z webového serveru k prohlížeči uživatele.
Certifikáty SSL se běžně používají v situacích, kdy dochází k přenosu citlivých informací, jako jsou stránky elektronického obchodu přijímající kreditní karty, jakékoli webové stránky přijímající registrace uživatelů, přihlášení nebo osobní údaje, přenosy dat a další. V dnešním světě je nejlepší mít na svůj web nainstalovaný SSL certifikát, i když provozujete jednoduchý web nebo blog.
Doporučuji NameCheap pro všechny vaše potřeby nákupu SSL. Nastavení účtu je snadné a vytvoření certifikátu SSL a jeho instalace na váš server zabere jen několik minut.
Protože tento článek pojednává o nastavení virtuálního hostitele Apache pro zpracování certifikátů SSL a požadavků HTTPS, budu prozatím předpokládat, že jste již získali Certifikáty SSL, které potřebujete od certifikační autority, jako je NameCheap. Bude fungovat jakýkoli známý poskytovatel. Než budete pokračovat, musíte se ujistit, že máte následující tři soubory certifikátu:
Soubor .cer nebo .crt: Soubor digitálního certifikátu používaný webovým prohlížečem k ověření zabezpečení a pravosti webu nebo organizace. Soubor klíče: Soukromý klíč certifikátu používaný k šifrování/dešifrování dat odesílaných mezi vaším serverem a připojujícími se klienty. Soubor .ca-bundle: Kořenový certifikát patřící vydávající certifikační autoritě a zprostředkující certifikát, který funguje jako prostředník mezi chráněným kořenovým certifikátem a serverovými certifikáty pro váš web.Všechny soubory certifikátů dohromady tvoří řetězec certifikátů.
Pojďme nainstalovat tyto tři soubory certifikátů na váš webový server do následujícího umístění:
/var/ssl/example/example.crt/var/ssl/example/example.key/var/ssl/example/example.ca-bundleProtože Jsem minimalista, nastavíme jednoho virtuálního hostitele Apache, který bude fungovat pro připojení přes porty 80, běžný provoz a 443, zabezpečený provoz. Správa je snazší, zvláště pokud ve své konfiguraci spravujete mnoho webů, a odstraňuje další prostor pro chyby.
LE LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.soListen 443ServerAdmin webmaster@localhostServerName example.comServerAlias www.example.comDocumentRoot /var/www/exampleErrorLog ${APACHE_LOG_DIR}/error.gcess{Customlogonmbridge. LCertificateFile /var/ssl/example/example.crtSSLCertificateKeyFile /var/ssl/example/example.keySSLCertificateChainFile /var/ssl/example/example.ca-bundleNejprve se musíme ujistit, že je správně nainstalován a načten modul SSL Apache povolení. Bez toho se restartování serveru Apache nezdaří a než jej budete moci restartovat, budete jej muset buď okomentovat, nebo opravit.
Chcete-li zajistit, aby byl modul načten a spuštěn na vašem serveru, spusťte následující příkaz:
a2enmod sslDále musíme Apache sdělit, aby naslouchal příchozímu zabezpečenému provozu na portu 443. Ve výchozím nastavení je povolen pouze port 80, který nebude fungovat pro provoz HTTPS.
Dále říkáme naší konfiguraci VirtualHost, aby naslouchala všem požadavkům přijatým přes porty 80 a 443 na jedné instanci virtuálního hostitele. Pokud je požadavek přijat přes zabezpečený port, direktivy SSL se spustí a zahrnou certifikáty SSL nainstalované na místech, která určíme na serveru, a povolí možnosti SSL na vašem webu.
Nyní restartujte webový server Apache, abyste povolili změny:
sudo systemctl restart apache2Některé konfigurace serveru, jako je Amazon LightSail, nepodporují připojení přes port 443 ihned po vybalení. Chcete-li povolit vnější připojení k zabezpečenému portu, musíte jej povolit prostřednictvím svého poskytovatele.Protože HTTPS je do značné míry požadavkem, alespoň podle předních vyhledávačů, měli byste vždy nainstalovat SSL certifikáty a povolení pro vaše webové stránky hned od začátku. Je to nejlepší praxe, jak to udělat, a mohlo by vám to v dlouhodobém horizontu ušetřit spoustu času a problémů.
Dosud nejsou žádné komentáře. Začněte konverzaci!
PREV: Oprava chyby PS4 NW-31247-7 – Více řešení – Slabá Wi-Fi ...
NEXT: Oprava chybového kódu PS4 NW-31246-6 (více řešení) – slabé...