پیش از آموزش نصب SSL در Apache لازم است تا مختصری از وب سرورها داشته باشیم.
در حال حاضر وب سرورهای بسیاری در فضای آنلاین مشغول به فعالیت هستند. هرکدام از آنها با ارائه خدماتی متفاوت و با پشتیبانی از سیستم عاملهایی متنوع، رضایت خاطر بسیاری از مخاطبان را جلب میکنند.
جهت کسب اطلاعات بیشتر پیشنهاد می کنیم مقاله ” وب سرور چیست ” را مطالعه بفرمایید.
از این میان وب سرور Apache به جهت رایگان بودن و نیز Open Source بودن از محبوبیت قابل توجهی برخوردار است. در حقیقت باید گفت خصوصیات منحصربه فرد و قدرتمند موجود در Apache آن را به عنوان یکی از موفقترینها و پیشتازان در زمینه توسعه دنیای وب، معرفی کرده است. Apache در حال حاضر با پشتیبانی از سیستم عاملهای Windows، Linux، Unix و نیز بسیاری از سیستم عاملها و Platform های مطرح، بیش از نیمی از وب سایت های جهان را، سرویس دهی می کند.
از سوی دیگر به جهت موفق بودن Apache در گسترش هرچه بیشتر شبکه جهانی وب، بدون شک آشنایی با آن برای علاقهمندان به دنیای تکنولوژی وب، اجتنابناپذیر خواهد بود. از این رو در این مقاله به آموزش استفاده از پروتکل SSL در Apache خواهیم پرداخت.برای کسب اطلاعات بیشتر در حوزه وب سرور آپاچی چیست به شما پیشنهاد شود مقاله ما را مطالعه نمایید.
امنیت Apache با گواهینامه SSL
وب سرور Apache تمامی اطلاعات و درخواست های مرورگر و سرور اصلی را به دقت، مورد بررسی قرار میدهد. ازاینرو به جهت پیشگیری از خطرات و تهدیدات احتمالی اطلاعات تبادل شده، ارتقا امنیت با خرید اس اس ال یکی از گزینه های پیش رو خواهد بود. این پروتکل در حقیقت با کد گذاری تمامی اطلاعات رد و بدل شده بین کاربر و سرور، از نفوذ و سرقت اطلاعات جلوگیری میکند. کاربران Apache میتوانند به سادگی با نصب گواهینامه SSL یک فضای ایمن را، در وب سایت خود ایجاد کنند. در ادامه با مراحل آموزش استفاده از SSl در Apache آشنا خواهیم شد.
در مقاله تفاوت گواهینامه های ssl در مورد انواع این گواهی نامه توضیح داده ایم.
آموزش گام به گام نصب SSL در Apache
برای نصب پروتکل SSL در Apache لازم است فایل CSR را ایجاد کنید. ( این فایل در واقع حاوی مشخصات و اطلاعاتی از قبیل نام دامنه، آدرس ایمیل، نام شرکت، کشور و… است که به صورت کدگذاری شده برای شرکت صادر کننده SSL ارسال میشود. شرکت موردنظر نیز با بررسی سفارشهای SSL مشتریان خود، فایل را بررسی کرده و با تائید اطلاعات گواهی SSL را صادر خواهد کرد) بنابراین شما میتوانید فایل مربوط به گواهینامه SSL خود را از شرکت ارائه دهنده خدمات، دریافت کنید.
گام دوم – پس از دریافت فایل، لازم است آن را در بخش مربوط به ذخیره فایل های SSL ذخیرهسازی کنید. مسیر این فایلها به طور معمول به یکی از دو صورت زیر خواهد بود.
/usr/local/apache/conf/ssl.crt
/etl/httpd/conf/ssl.crt
با یافتن مسیر مورد نظر، باید فایل را با نام دامنه خودتان ذخیره کنید. در واقع فایل شما باید به صورت namedamanekhodetan.crt ذخیره سازی شود.
در مرحله سوم از نصب SSL در آپاچی ، پس از اتمام مراحل قبلی، نوبت انجام برخی از ویرایشهای الزامی است. برای این منظور لازم است فایل httpd.conf را از مسیر فایل پیکربندی Apache یافته و آن را با یک ویرایش گر متنی باز کنید. با اجرای این فایل محتویات بخش VirtualHost در دسترس خواهد بود.
نکته: در برخی از سرور های Apache اطلاعات VirtualHost در فایلی با نام SSL.conf قرار دارد.
با مشاهده اطلاعات مربوط به بخش VirtualHost لازم است بررسی کنید که اطلاعات زیر، در فایل مورد نظر وجود دارد یا خیر. در صورت عدم وجود این محتویات، لازم است آن ها را اضافه کنید.
SSLEngine On
SSLCertificateFile/usr/local/apache/conf/ssl.crt/namedamanekhodetan.crt
SSLCertificateKeyFile/usr/local/apache/conf/ssl.key/namedamanekhodetan.key
نکات: SSLCertificateFile توسط شرکت ارائهدهنده SSL به شما ارائه میشود. SSLCertificateKeyFile نیز در واقع فایلی است که از طریق برنامه کلیدساز Key Generator و یا از طریق سرور خودتان میتوانید دریافت کنید.
پس از اتمام نصب پروتکل SSL در Apache لازم است وبسرور خود را مجدداً راهاندازی و Restart کنید تا تغییرات درجشده اعمال شود.
ارزیابی نصب SSL در Apache
پس از دنبال کردن تمامی مراحل اشارهشده و تکمیل نصب پروتکل SSL در Apache میتوانید عملکرد آن را نیز بررسی کنید. درواقع این مرحله به شما در نصب درست و اعمال دقیق تنظیمات، اطمینان خاطر میدهد. برای این منظور لازم است به یکی از آدرسهای Https://localhost یا Https://your-server-ip یا https://127.0.0.1 مراجعه کنید. با ورود به هریک از این آدرسها یک صفحه پیش فرض را مشاهده خواهید کرد. درصورتیکه با مرورگر کروم به آدرس موردنظر واردشدهاید گزینه Proceed را بزنید. در صورت استفاده از Firefox گزینه I Understand the risks را کلیک کرده و سپس Add Exeption را انتخاب کنید. در مرحله نهایی نیز گزینه Confirm Security را بزنید.
آپاچی SSL چیست ؟
آپاچی SSL گواهی یک نوع خاص از لایه امنِ سوکت است. که به این نوع فناوریها کمک میکند تا به پروتکل امنیتی SSL که بخشی از تعاملهای اینترنتی است، دسترسی پیدا کنند.
نتیجه گیری
TLS به معنی امنیت لایه حمل و نقل میباشد و SSL مخفف لایه سوکت ایمن است، در واقع هر دو پروتکلهای وب هستند که برای بستهبندی ترافیک عادی در یک بسته بندی شده رمز گذاری شده، محافظت میشوند.
با استفاده از این فناوری، سرورها میتوانند بدون اطمینان از ارسال پیام توسط طرفین خارج ، ترافیک را با اطمینان بین سرور و مشتری ارسال کنند. سیستم گواهینامه هم چنین به کاربران در تأیید هویت سایتهایی که با آنها ارتباط دارند کمک میکند.