Apache Sunucularda SSL Sertifikası Kurulumu
01.10.2021 7:41 5306 Görüntüleme

Apache Sunucularda SSL Sertifikası Kurulumu

Merhaba, bu yazımızdaApache Web sunucusu için sertifika talebinin nasıl yapıldığına ve SSL sertifikasının nasıl kurulduğunu anlatacağız. Apache Sunucularda SSL sertifikası oluşturma işlemi çok kolaydır.  

Mod_ssl ile Sertifikanızı Apache'ye Yüklemek

  1. Size gönderilen ZIP dosyasının tüm içeriğini ayıklayın ve bunları sunucuya kopyalayın / taşıyın. Ayıklanan içerikler tipik olarak adlandırılır: yourDomainName.crt ve  yourDomainName.ca-bundle
  2. Sertifika ile ilgili tüm dosyaları uygun dizinlere taşıyın. Tipik bir kurulum:
  3. Daha önce /etc/ssl/ dizininde bulunan ssl.key dizinine daha önce oluşturulan Özel Anahtar'ı taşıyın . Bu sadece Apache'nin erişebileceği bir dizin olmalı.
  4. Size ait DomainName.crt ve yourDomainName.ca-bundle dosyalarını ssl.crt bu adrese taşıyın /etc/ssl/  
  5. Favori metin düzenleyicinizle SSL yapılandırmasını içeren dosyayı düzenleyin. Örnekler: nano, vi, pico, emacs, notepad, notepad++, vb.Not: Bu dosyanın konumu her dağıtımdan farklılık gösterebilir. Apache genel yapılandırma dosyasında referans alınacaktır. include ile başlayan dosya adlarına bakınız.
  6. Apache Yapılandırma Dosyası:
    1. Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
    2. Debian and Debian based: /etc/apache2/apache2.conf
    SSL Yapılandırma Dosyası: Bazı olası isimler:
    1. httpd-ssl.conf
    2. ssl.conf
    3.  /etc/apache2/sites-enabled/ dizininde.
    Not: Gerekirse Apache ve SSL belgelerine bakın veya Apache Apache2 Belgelerine gözatın.
  7. VirtualHost ta yoksa aşağıdaki file ları ekleyiniz.
    1. SSLEngine on
    2. SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
    3. SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
    4. SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***
  8. Apache 1.3.x:
    SSLCertificateKeyFile 
    /etc/ssl/ssl.key/server.key 
    SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
    SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle
    Apache 2.x:
    SSLCertificateKeyFile 
    /etc/ssl/ssl.key/server.key 
    SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
    SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle
  9. Config dosyanızı kaydedin ve Apache servisini yeniden başlatın. Değişikliklerin yürürlüğe girmesi için 'yeniden başlatma' komutunun verilmesi yerine, bazen 'durdurma' ve 'başlat' ta yeterli olabilir. Apache'nin başlatılması gerekir.

  Notlar: Özel anahtarınızda bir şifre seçtiyseniz, Apache başlatıldığında veya yeniden başlatıldığında sizden girmeniz istenir. Parola girilene kadar Apache tam olarak başlamaz. Yapılandırma dosyası genellikle httpd.conf veya apache.conf olarak adlandırılır , ancak bazen SSL'ye özgü bölüm ssl.conf adlı ayrı bir dosyaya yerleştirilir ve 'Dahil Et' komutuyla ana yapılandırmadan bağlanır. Bazen, VirtualHost bölümü, sitenin belirli bir dosyasında, genellikle siteye bağlı olarak etiketlenmiş bir alt dizinde olacaktır. Apache'nin yapılandırma dosyalarının ve dizin adlandırma kurallarının düzeninin çoğu, kullandığınız işletim sisteminin dağıtımı tarafından kontrol edilir. Konumları onaylamak için dağıtımın kendi sitesine ve belgelerine bakmanız önerilir.