آموزش نصب SSL در Apache

پیش از آموزش نصب SSL در Apache لازم است تا مختصری از وب سرورها داشته باشیم.

در حال حاضر وب سرورهای بسیاری در فضای آنلاین مشغول به فعالیت هستند. هرکدام از آنها با ارائه خدماتی متفاوت و با پشتیبانی از سیستم عامل‌هایی متنوع، رضایت خاطر بسیاری از مخاطبان را جلب می‌کنند.

جهت کسب اطلاعات بیشتر پیشنهاد می کنیم مقاله ” وب سرور چیست ” را مطالعه بفرمایید.

از این میان وب سرور Apache به جهت رایگان بودن و نیز Open Source بودن از محبوبیت قابل‌ توجهی برخوردار است. در حقیقت باید گفت خصوصیات منحصربه ‌فرد و قدرتمند موجود در Apache آن را به عنوان یکی از موفق‌ترین‌ها و پیشتازان در زمینه توسعه دنیای وب، معرفی کرده است. Apache در حال حاضر با پشتیبانی از سیستم عامل‌های Windows، Linux، Unix و نیز بسیاری از سیستم عامل‌ها و Platform های مطرح، بیش از نیمی از وب‌ سایت های جهان را، سرویس‌ دهی می‌ کند.

از سوی دیگر به جهت موفق بودن Apache در گسترش هرچه بیش‌تر شبکه جهانی وب، بدون شک آشنایی با آن برای علاقه‌مندان به دنیای تکنولوژی وب، اجتناب‌ناپذیر خواهد بود. از این رو در این مقاله به آموزش استفاده از پروتکل SSL در Apache خواهیم پرداخت.برای کسب اطلاعات بیشتر در حوزه وب سرور آپاچی چیست به شما پیشنهاد شود مقاله ما را مطالعه نمایید.

امنیت Apache با گواهینامه SSL

وب سرور Apache تمامی اطلاعات و درخواست های مرورگر و سرور اصلی را به دقت، مورد بررسی قرار می‌دهد. ازاین‌رو به جهت پیش‌گیری از خطرات و تهدیدات احتمالی اطلاعات تبادل شده، ارتقا امنیت با خرید اس اس ال یکی از گزینه ‌های پیش رو خواهد بود. این پروتکل در حقیقت با کد گذاری تمامی اطلاعات رد و بدل شده بین کاربر و سرور، از نفوذ و سرقت اطلاعات جلوگیری می‌کند. کاربران Apache می‌توانند به سادگی با نصب گواهینامه SSL یک فضای ایمن را، در وب ‌سایت خود ایجاد کنند. در ادامه با مراحل آموزش استفاده از SSl در Apache آشنا خواهیم شد.

در مقاله تفاوت گواهینامه های ssl در مورد انواع این گواهی نامه توضیح داده ایم.

آموزش گام به گام نصب SSL در Apache

برای نصب پروتکل SSL در Apache لازم است فایل CSR را ایجاد کنید. ( این فایل در واقع حاوی مشخصات و اطلاعاتی از قبیل نام دامنه، آدرس ایمیل، نام شرکت، کشور و… است که به صورت کد‌گذاری شده برای شرکت صادر کننده SSL ارسال می‌شود. شرکت موردنظر نیز با بررسی سفارش‌های SSL مشتریان خود، فایل را بررسی کرده و با تائید اطلاعات گواهی SSL را صادر خواهد کرد) بنابراین شما می‌توانید فایل مربوط به گواهینامه SSL خود را از شرکت ارائه ‌دهنده خدمات، دریافت کنید.

گام دوم – پس از دریافت فایل، لازم است آن را در بخش مربوط به ذخیره فایل های SSL ذخیره‌سازی کنید. مسیر این فایل‌‌ها به طور معمول به یکی از دو صورت زیر خواهد بود.

/usr/local/apache/conf/ssl.crt

/etl/httpd/conf/ssl.crt

با یافتن مسیر مورد نظر، باید فایل را با نام دامنه خودتان ذخیره کنید. در واقع فایل شما باید به صورت namedamanekhodetan.crt ذخیره ‌سازی شود.

در مرحله سوم از نصب SSL در آپاچی ، پس از اتمام مراحل قبلی، نوبت انجام برخی از ویرایش‌های الزامی است. برای این منظور لازم است فایل httpd.conf را از مسیر فایل پیکر‌بندی Apache یافته و آن را با یک ویرایش گر متنی باز کنید. با اجرای این فایل محتویات بخش VirtualHost در دسترس خواهد بود.

نکته: در برخی از سرور های Apache اطلاعات VirtualHost در فایلی با نام SSL.conf قرار دارد.

با مشاهده اطلاعات مربوط به بخش VirtualHost لازم است بررسی کنید که اطلاعات زیر، در فایل مورد نظر وجود دارد یا خیر. در صورت عدم وجود این محتویات، لازم است آن‌ ها را اضافه کنید.

SSLEngine On

SSLCertificateFile/usr/local/apache/conf/ssl.crt/namedamanekhodetan.crt

SSLCertificateKeyFile/usr/local/apache/conf/ssl.key/namedamanekhodetan.key

نکات: SSLCertificateFile توسط شرکت ارائه‌دهنده SSL به شما ارائه می‌شود. SSLCertificateKeyFile نیز در واقع فایلی است که از طریق برنامه کلید‌ساز Key Generator و یا از طریق سرور خودتان می‌توانید دریافت کنید.

پس از اتمام نصب پروتکل SSL در Apache لازم است وب‌سرور خود را مجدداً راه‌اندازی و Restart کنید تا تغییرات درج‌شده اعمال شود.

ارزیابی نصب SSL در Apache

پس از دنبال کردن تمامی مراحل اشاره‌شده و تکمیل نصب پروتکل SSL در Apache می‌توانید عملکرد آن را نیز بررسی کنید. درواقع این مرحله به شما در نصب درست و اعمال دقیق تنظیمات، اطمینان خاطر می‌دهد. برای این منظور لازم است به یکی از آدرس‌های Https://localhost یا Https://your-server-ip یا https://127.0.0.1 مراجعه کنید. با ورود به هریک از این آدرس‌ها یک صفحه پیش‌ فرض را مشاهده خواهید کرد. درصورتی‌که با مرورگر کروم به آدرس موردنظر واردشده‌اید گزینه Proceed را بزنید. در صورت استفاده از Firefox گزینه I Understand the risks را کلیک کرده و سپس Add Exeption را انتخاب کنید. در مرحله نهایی نیز گزینه Confirm Security را بزنید.

آپاچی SSL چیست ؟

آپاچی SSL گواهی یک نوع خاص از لایه امنِ سوکت است. که به این نوع فناوری‌ها کمک می‌کند تا به پروتکل امنیتی SSL که بخشی از تعامل‌های اینترنتی است، دسترسی پیدا کنند.

نتیجه گیری

TLS به معنی امنیت لایه حمل و نقل می‌باشد و SSL مخفف لایه سوکت ایمن است، در واقع هر دو پروتکل‌های وب هستند که برای بسته‌بندی ترافیک عادی در یک بسته بندی شده رمز گذاری شده، محافظت می‌شوند.

با استفاده از این فناوری، سرور‌ها می‌توانند بدون اطمینان از ارسال پیام توسط طرفین خارج ، ترافیک را با اطمینان بین سرور و مشتری ارسال کنند. سیستم گواهینامه هم چنین به کاربران در تأیید هویت سایت‌هایی که با آن‌ها ارتباط دارند کمک می‌کند.

سوالات متداول