Захищене з'єднання між веб-браузером і сервером - гарантія того, що клієнти можуть здійснювати безпечні транзакції, не побоюючись за крадіжку своїх даних. Ідеальний спосіб створити таке з'єднання - це скористатися зв'язкою з Apache 2 (лідера в області серверного програмного забезпечення для Linux) і SSL (протоколу безпечного зв'язку). У даній статті ми покажемо вам, як захистити з'єднання між сервером Apache і призначеним для користувача браузером c допомогою SSL-сертифіката.
SSL - це протокол для безпечної передачі зашифрованих даних між веб-браузером і веб-сервером. У більшості випадків процес аутентифікації відбувається тільки на стороні сервера, тобто клієнт бачить, що це саме той сервер, який був заявлений спочатку. Як тільки з'єднання буде встановлено, воно автоматично стане захищеним, оскільки доступ до ключового матеріалу буде тільки у клієнта і сервера, і ні у кого іншого. Зазвичай аутентифікація клієнта в такому випадку не потрібно, однак в деяких випадках вона все ж реалізується за допомогою клієнтських SSL-сертифікатів.
Установка SSL для Apache
Установка SSL для Apache досить проста, в ній можна виділити кілька важливих кроків. Перший крок - це отримання сертифіката. Ви завжди можете придбати один з наступних SSL-сертифікатів на сайті ЛідерТелеком:
- EssentialSSL - один з найбільш недорогих SSL-сертифікатів, який передбачає тільки перевірку по домену.
- InstantSSL - SSL-сертифікат, що підтверджує існування тієї чи іншої організації.
- EV SSL - SSL-сертифікат з розширеною перевіркою організації, що дозволяє домогтися зеленої рядки в браузері і максимальної довіри з боку клієнтів, а також забезпечує найвищу надійність.
Незалежно від того, який сертифікат ви вибрали для себе, вам знадобиться пройти наступні кроки для його установки на сервер Apache.
Після випуску сертифіката вам знадобиться провести настройку Apache. Процес настройки Apache для SSL наступний:
grep -i -r "SSLCertificateFile" / etc / httpd /
В даному випадку "/ etc / httpd /" - це базова директорія у вашій збірці Apache.
- Якщо ви хочете, щоб ваш сайт був доступний як через безпечне (https), так і через небезпечне (http) з'єднання, то в такому випадку вам потрібно буде створити віртуальний хост для кожного типу з'єднання. Скопіюйте вже існуючий віртуальний хост для http-з'єднання і змініть порт з 80 на 443.
- Додайте до файлу наступні рядки (виділено жирним):
- Змініть імена файлів і шляхів, щоб вони відповідали вашим файлів сертифіката:
- SSLCertificateFile - файл основного сертифіката для вашого домену.
- SSLCertificateKeyFile - файл з ключем, згенерований у процесі створення CSR.
- SSLCertificateChainFile - файл проміжного сертифіката (якщо він є), наданий вашим центром сертифікації. Якщо ця директива не працює, спробуйте замість неї використовувати SSLCACertificateFile.
- Зберігаємо зміни і тестуємо конфігурацію Apache. Найкраще заздалегідь протестувати конфігурацію на наявність різних синтаксичних помилок, інакше Apache просто не запуститься. Для тестування виконуємо наступну команду:
- Робимо рестарт Apache за допомогою команди:
Або зупиняємо і знову запускаємо сервер:
Якщо ви зіткнулися з проблемами при установці SSL-з'єднання і ви не в силах самостійно усунути їх, ви завжди можете зв'язатися з нашими фахівцями по представленим на сайті контактам. Ми допоможемо вам налаштувати SSL на Apache без зайвих проблем.