Tässä artikkelissa käymme läpi Apache-virtuaalipalvelimen asennuksen ja asennuksen, jotta se voi käyttää HTTPS-protokollaa SSL-varmenteen kanssa. Jos et ole perehtynyt alkuperäiseen virtuaalisen isännän määritysprosessiin tai tarvitset päivitystä, voit oppia Apachen ja virtuaalisten isäntien määrittämisestä täältä.
HTTPS on nykyään melkoinen vaatimus. Ainakin suosituimmat hakukoneet, kuten Google ja Bing, suosittelevat sellaisen perustamista, vaikka sinulla olisi vain vähän vanhaa blogia, kuten tämä. Se suojaa verkkosivustosi ja mikä tärkeintä, käyttäjäsi ja heidän tiedot. Joten tee se.
SSL-varmenne on tiedosto, joka digitaalisesti sitoo salausavaimen organisaation tietoihin, mikä mahdollistaa suojatun yhteyden verkkopalvelimelta käyttäjän selaimeen.
SSL-varmenteita käytetään yleisesti tilanteissa, joissa siirretään arkaluontoisia tietoja, kuten luottokortteja hyväksyvä verkkokauppasivusto, käyttäjien kirjautumisia, kirjautumisia tai henkilökohtaisia tietoja hyväksyvät verkkosivustot, tiedonsiirrot ja paljon muuta. Nykymaailmassa on parasta, että verkkosivustollesi on asennettu SSL-varmenne, vaikka ylläpitäisit yksinkertaista sivustoa tai blogia.
Suosittelen NameCheapia kaikkiin SSL-ostotarpeihisi. Tilin luominen on helppoa, ja SSL-varmenteen luominen ja sen asentaminen palvelimellesi vie vain muutaman minuutin.
Koska tämä artikkeli käsittelee Apache-virtuaalipalvelimen määrittämistä käsittelemään SSL-varmenteita ja HTTPS-pyyntöjä, oletan toistaiseksi, että olet jo hankkinut SSL-varmenteita, joita tarvitset varmenteen myöntäjältä, kuten NameCheap. Mikä tahansa tunnettu palveluntarjoaja toimii. Sinun on vain varmistettava, että sinulla on seuraavat kolme varmennetiedostoa ennen kuin jatkat:
.cer- tai .crt-tiedosto: Verkkoselaimen käyttämä digitaalinen varmennetiedosto varmistaakseen verkkosivuston tai organisaation turvallisuuden ja aitouden..avaintiedosto: Varmenteen yksityinen avain, jota käytetään palvelimesi ja yhdistävien asiakkaiden välillä lähetettyjen tietojen salaukseen/salauksen purkamiseen. .ca-bundle-tiedosto: päävarmenne, joka kuuluu myöntäneelle varmenteen myöntäjälle, ja välivarmenne, joka toimii välimiehenä suojatun juurivarmenteen ja verkkosivustosi palvelinvarmenteiden välillä.
Kaikki varmennetiedostot yhdessä muodostavat varmenneketjun.
Asennataan nämä kolme varmennetiedostoa verkkopalvelimellesi seuraavaan paikkaan:
/var/ssl/example/example.crt/var/ssl/example/example.key/var/ssl/example/example.ca-bundleKoska Olen minimalisti, aiomme perustaa yhden Apache-virtuaaliisäntäkoneen, joka toimii porttien 80, säännöllisen liikenteen ja 443, suojatun liikenteen yhteyksissä. Sitä on helpompi hallita, varsinkin jos hallitset useita sivustoja määrityksessäsi, ja se poistaa ylimääräisen virhetilan.
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.soListen 443ServerAdmin webmaster@localhostServerName example.comServerAlias www.example.comDocumentRoot /var/www/exampleErrorLogi LOG_DIR}/access.log combinedSSLEngine onSSLCertificateFile /var/ssl/example/example.crtSSLCertificateKeyFile /var/ssl/example/example.keySSLCertificateChainFile /var/ssl/example/example.ca-bundleEnsin meidän on varmistettava, että Apachen SSL-moduuli oikein asennetaan ja ladataan. mahdollistaa sen. Ilman tätä Apache-palvelimen uudelleenkäynnistys epäonnistuu ja sinun on joko kommentoitava se tai korjattava se ennen kuin voit käynnistää sen uudelleen.
Varmista, että moduuli on ladattu ja että se toimii palvelimellasi, suorittamalla seuraava komento:
a2enmod sslSeuraavaksi meidän täytyy käskeä Apachea kuuntelemaan saapuvaa, suojattua liikennettä portissa 443. Oletuksena vain portti 80 on käytössä, mikä ei toimi HTTPS-liikenteessä.
Seuraavaksi käskemme VirtualHost-määrityksiämme kuuntelemaan porttien 80 ja 443 kautta vastaanotettuja pyyntöjä yhdessä virtuaalisessa isäntäinstanssissa. Jos pyyntö vastaanotetaan suojatun portin kautta, SSL-käskyt käynnistyvät ja sisältävät SSL-sertifikaatit, jotka on asennettu määrittämiimme paikkoihin palvelimella, ja mahdollistavat SSL-ominaisuudet verkkosivustollasi.
Käynnistä nyt Apache-verkkopalvelin uudelleen ottaaksesi muutokset käyttöön:
sudo systemctl restart apache2Jotkin palvelinkokoonpanot, kuten Amazon LightSail, eivät tue yhteyksiä portin 443 kautta. Jos haluat sallia ulkopuoliset yhteydet suojattuun porttiin, sinun on otettava se käyttöön palveluntarjoajasi kautta.Koska HTTPS on melko suuri vaatimus ainakin suosituimpien hakukoneiden mukaan, sinun tulee aina asentaa SSL sertifikaatit ja ota käyttöön verkkosivustosi alusta alkaen. Tämä on paras käytäntö, ja se voi säästää paljon aikaa ja vaivaa pitkällä aikavälillä.
Ei ole vielä kommentteja. Aloita keskustelu!
PREV: PS4 NW-31247-7 -virheen korjaaminen - Useita ratkaisuja - Heikko Wi-Fi ...
NEXT: PS4-virhekoodin NW-31246-6 korjaaminen (useita ratkaisuja) – heikko...
![[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi")
