استفاده از گواهی های SSL با APACHE در سیستم عامل های DEBIAN و UBUNTU

استفاده از گواهی های SSl با Apache در سیستم عامل های Debian و Ubuntu

در این مقاله نحوه ی فعال سازی SSL برای تضمین وب سایتهای ارائه شده از طریق Apache در Debian و Ubuntu به شما نشان داده می شود.

قبل از هر چیز

در این مقاله فرض می کنیم که شما در حال اجرای Apache 2.4 یا بالاتر در Debian 8 یا Ubuntu 14.04 یا بالاتر هستید.
برای آنکه با نحوه ایجاد گواهی SSL آشنا شوید مطلب “چگونه یک گواهی TLS خود امضا شده (SELF-SIGNED) ایجاد کنیم؟” را مطالعه نمایید.

Apache را برای استفاده از گواهی SSL پیکربندی کنید

گام اول – ابتدا باید فایل های پیکربندی میزبان مجازی (virtual host) واقع در /etc/apache2/sites-available را برای مشخص کردن مسیرهای فایل های گواهی ویرایش کنید. برای هر میزبان مجازی، پیکربندی نشان داده شده در زیر را تکرار کنید. هر جا example.com ذکر شده است را با دامنه خود جایگزین کنید.

<VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile /etc/ssl/certs/example.com.crt
    SSLCertificateKeyFile /etc/ssl/private/example.com.key
    SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt  #If using a self-signed certificate, omit this line

    ServerAdmin info@example.com
    ServerName www.example.com
    ServerAlias www.example2.com #If using alternate names for a host
      DocumentRoot /var/www/html/example.com/public_html/
    ErrorLog /var/www/html/example.com/log/error.log
    CustomLog /var/www/html/example.com/log/access.log combined
</VirtualHost>

گام دوم – از فعال بودن ماژول Apache SSL اطمینان حاصل کنید و پیکربندی virtualhost را فعال کنید:

a2enmod ssl
a2ensite example.com

گام سوم – به طور مجدد Apache را راه اندازی نمایید:

service apache2 restart

گام چهارم – در صورت بروز مشکل، ممکن است راه اندازی مجدد سیستم مورد نیاز باشد.

پیکربندی خود را امتحان کنید

پس از انجام پیکربندی، برخی از مرورگرها ممکن است سایت را به درستی نمایش دهند گرچه هنوز خطاهایی وجود دارد. پیکربندی SSL خود را با استفاده از صفحه آزمون در وب سایت صادر کننده گواهینامه خود آزمایش کنید، سپس مراحل زیر را انجام دهید:

مرحله اول – با استفاده از openssl s_client خطاهای احتمالی را بررسی کنید:

openssl s_client -CApath /etc/ssl/certs/ -connect example.com:443

مرحله دوم – با استفاده از ابزار Qualys SSL Labs SSL Server Test یک تحلیل عمیق انجام دهید.

اکنون باید با فعال کردن SSL قادر به بازدید از سایت خود باشید.

اطلاعات بیشتر

برای کسب اطلاعات بیشتر در مورد این موضوع ممکن است مایل باشید به Apache HTTP Server Version 2.0 Documentation مراجعه کنید.

منبع: SSL Certificates with Apache on Debian & Ubuntu
ترجمه: سیدمحمدحسین طباطبایی بالا

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *