O conexiune sigură între un browser web și un server este o garanție că clienții pot face tranzacții sigure fără teama de furtul datelor. Modul ideal de a crea o astfel de conexiune este de a folosi o mulțime de Apache 2 (lider în domeniul software-ului de server pentru Linux) și SSL (Secure Communication Protocol). În acest articol, vă vom arăta cum să asigurați o conexiune între un server Apache și browserul unui utilizator utilizând un certificat SSL.
SSL este un protocol pentru transferul securizat de date criptate între un browser web și un server web. În majoritatea cazurilor, procesul de autentificare are loc numai pe partea de server, adică clientul vede că acesta este serverul inițial revendicat. Odată ce conexiunea este stabilită, va deveni automat sigură, deoarece numai clientul și serverul vor avea acces la materialul cheie și nimeni altcineva nu va. De obicei, nu este necesară autentificarea clientului, dar în unele cazuri este încă implementată utilizând certificate de client SSL.
Instalarea SSL pentru Apache
Instalarea SSL pentru Apache este destul de simplă, există câțiva pași importanți în ea. Primul pas este obținerea unui certificat. Puteți achiziționa oricând unul dintre următoarele certificate SSL pe site-ul LeaderTelecom:
- EssentialSSL este unul dintre cele mai ieftine certificate SSL, care oferă doar verificarea domeniului.
- InstantSSL - certificat SSL, care confirmă existența unei organizații.
- EV SSL este un certificat SSL cu verificare avansată a organizației, care vă permite să obțineți o linie verde în browser și o încredere maximă a clienților și oferă, de asemenea, cea mai mare fiabilitate.
Indiferent de certificatul pe care îl alegeți pentru dvs., va trebui să parcurgeți următorii pași pentru al instala pe serverul Apache.
După emiterea certificatului, va trebui să configurați Apache. Procesul de configurare a Apache pentru SSL este următorul:
grep -i -r "SSLCertificateFile" / etc / httpd /
În acest caz, "/ etc / httpd /" este directorul de bază al ansamblului Apache.
- Dacă doriți ca site-ul dvs. să fie accesibil atât prin conexiuni securizate (https), cât și nesigure (http), atunci va trebui să creați o gazdă virtuală pentru fiecare tip de conexiune. Copiați gazda virtuală existentă pentru conexiunea http și schimbați portul de la 80 la 443.
- Adăugați următoarele fișiere în fișier (cu caractere aldine):
- Modificați numele fișierelor și ale căilor pentru a se potrivi cu fișierele de certificate:
- SSLCertificateFile este fișierul de certificat principal pentru domeniul dvs.
- SSLCertificateKeyFile este fișierul cheie generat în timpul creării CSR.
- SSLCertificateChainFile este fișierul de certificat intermediar (dacă există) furnizat de autoritatea de certificare. Dacă această directivă nu funcționează, încercați să utilizați SSLCACertificateFile.
- Salvați modificările și testați configurația Apache. Cel mai bine este să testați configurația în avans pentru diferite erori de sintaxă, altfel Apache pur și simplu nu va porni. Pentru testare, executați următoarea comandă:
- Repornim Apache cu comanda:
Sau oprim și restartem serverul:
Dacă întâmpinați probleme când instalați o conexiune SSL și nu vă puteți elimina singuri, puteți contacta întotdeauna specialiștii noștri despre contactele furnizate pe site. Vă vom ajuta să configurați SSL pe Apache fără probleme.