پیکربندی SSL/TLS برای Apache در Rocky 8
پیکربندی SSL/TLS برای Apache در Rocky 8
پروتکلهای (Transport Layer Security) TLS و (Secure Socket Layer) SSL برای امنسازی انتقال دادهها بین کلاینت و سرور استفاده میشوند. این Certificateها یک لایه امنیتی بر روی دادههایی که قبلا بصورت ساده ارسال میشدند و توسط هر شخصی قابل آنالیز بودند، اضافه میشود.
برای نصب ssl/tls روی آپاچی در Rocky8 مراحل زیر را انجام میدهیم:
- فایلهای Certificate که از سرویس دهندهی ssl دریافت کردهایم را روی سرور کپی میکنیم.
- چنانچه mod_ssl نصب نیست، با استفاده از dnf آن را نصب میکنیم.
Copy to Clipboard
#dnf install mod_ssl3. تنظیمات مربوط به فایل ssl.conf را انجام میدهیم. در این تنظیمات آدرس فایلها را مطابق نوع فایل که از اسم آن مشخص است به صورت زیر مشخص میکنیم و ssl را فعال میکنیم.
Copy to Clipboard
x
#vi /etc/httpd/conf.d/ssl.confSSLEngine onSSLCertificateFile /etc/pki/tls/certs/examplecert.crtSSLCertificateKeyFile /etc/pki/tls/private/examplePrivateKey.keySSLCertificateChainFile /etc/pki/tls/certs/exampleCaBundle.crt4.برای redirect به https متن زیر را به انتهای فایل httpd.conf در مسیر /etc/httpd/conf/ اضافه میکنیم.
Copy to Clipboard
xxxxxxxxxx<VirtualHost *:80> ServerName www.example.com Redirect "/" "https://www.example.com/" </VirtualHost>5.تنظیمات آپاچی را قبل از از ریست سرویس چک میکنیم.
Copy to Clipboard
#apachectl configtestor#httpd -t6. در نهایت سرویس httpd را ریست میکنیم.
Copy to Clipboard
#systemctl restart httpd7.سایر تنظیمات
Copy to Clipboard
xxxxxxxxxxChoose an FQDN and include it both in your /etc/hosts file on both the IPv4 and IPv6 addresses you are using (in your case, localhost or 127.0.0.1), and change your ServerName in your httpd configuration to match./etc/hosts:127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 host.example.com::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 host.example.comhttpd.conf:# uncommentServerName www.example.com:80