برای نصب SSL  بروی سرور Ubuntu  جهت استفاده در وب سرور Apache در ابتدا شما باید فایل CSR گواهینامه خود را تولید و برای Certificate Authority  خود ارسال نمایید تا این گواهینامه تولید شود و فایل های CRT و یا PEM را به همراه Private Key  در اختیار شما قرار دهند.

سپس باید فایل های CRT و Private Key  را در محلی بروی سرور خود ذخیره فرمایید (محل پیشنهادی /etc/apache2/ssl)

که برای ایجاد دایرکتوری فوق میتوانید از دستور زیر استفاده کنید :

mkdir -p /etc/apache2/ssl

سپس فایل ها را با دستور زیر به این دایرکتوری منتقل کنید

mv cert.crt /etc/apache2/ssl
mv cert.key /etc/apache2/ssl

سپس با دستور cd به محل فایل های Config وب سرور خود جابجا شوید

cd /etc/apache2/sites-available

در این دایرکتوری هر فایلی نشان گر یک Virtualhost در وب سرور شما می باشد که هر کدام از Virtualhost ها نشانگر یک وب سایت بروی این وب سرور می باشند، به صورت پیش فرض دو فایل زیر در وب سرور apache وجود دارد :

۰۰۰-default.conf و ssl-default.conf

ssl

که این دو فایل نشانگر وبسایت پیشفرض با پروتکل های HTTP و HTTPS می باشند.

شما باید برای استفاده از SSL دریافتی خود فایل ssl-default.conf را ادیت کنید ، در صورت وجود فایل های دیگر مثل example.conf که نشانگر وبسایتی با دامنه Example می باشد ، باید جهت استفاده SSL در آن وب سایت ، فایل مذکور را ادیت کنید:

vi /etc/apache2/sites-available/000-default.conf

vi /etc/apache2/sites-available/example.conf

برای ورود به Insert Mode در برنامه vi  پس از باز شدن فایل دکمه ی i را فشار دهید.

در فایل example.conf و یا ssl-default.conf اطلاعات زیر را باید وارد کنید :

<VirtualHost localhost:443>

DocumentRoot /var/www

ServerName www.example.com

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/cert.crt

SSLCertificateKeyFile /etc/apache2/ssl/cert.key

</VirtualHost>

پس از ایجاد تغییرات برای ذخیره و خروج دکمه ی esc را فشار دهید و سپس :wq را تایپ کنید.

Localhost: نشانگر Interface ایست که شما میخواهید بروی آن سرویس وب ارائه دهید.

DocumentRoot: نشانگر مسیر فایل ها و کد های وبسایت شما می باشد

ServerName: نام کامل وبسایت شما

SSLEngine: وضعیت استفاده از SSL

SSLCertificationFile: مسیر فایل cert.crt

SSLCertificateKeyFile:  مسیر فایل Private Key

*نوجه فرمایید که این دستورات باید بین <VirtualHost localhost:443> و </VirtualHost> قرار گیرند.

*در نظر داشته باشید که پورت فایل Config وبسایتی که شما میخواهید از طریق SSL رمزنگاری شود باید ۴۴۳ باشد.

پس از تغییر فایل های Config  جهت فعال سازی SSL بروی Apache  از دستور زیر استفاده کنید :

a2enmod ssl

و سپس سرویس Apache  را مجددا راه اندازی کنید:

systemctl restart apache2

پس از راه اندازی مجدد می توانید فایل Config را بررسی کنید:

apache2ctl configtest

حالا شما می توانید از طریق پروتکل HTTPS وب سایت خود را بررسی نمایید:

https://example.com

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۱۱/۰۵

نویسنده : ف لقمانی

بدون دیدگاه

بررسی بلاک بودن آیپی در پنل ناحیه کاربری

ممکن است  بارها برای شما اتفاق افتاده باشد که هاست و یا کنترل پنل شما از یک آیپی خاص در دسترس نباشد و زمانی که این مورد را به بخش پشتیبانی اعلام می نم...

۱۳۹۹/۱۱/۰۴

نویسنده : س احمدی

بدون دیدگاه

تکنولوژی استریم محتوا

استریم کردن انتقال ممتد فایل‌های صدا و تصویر از یک سرور به یک کاربر است. در واقع مشاهده ویدیو‌های مختلف و حتی گوش کردن به پادکست‌ها در بستر اینترنت از...

۱۳۹۹/۱۱/۰۱

نویسنده : ف سلالی

بدون دیدگاه

اسکنر OpenVAS چیست؟

در این مقاله قصد داریم در خصوص یکی دیگر از اسکنر های امنیتی با نام OpenVAS صحبت کنیم که وجود آن یکی از موارد مهم برای با اعمال امنیت در یک محیط اینترن...

دیدگاه کاربران

در رابطه با : "نحوه نصب گواهینامه SSL روی سیستم عامل Ubuntu"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...