Öncelikle elinizde bir ssl sertifikası olması lazım. startcom gibi ücretsiz sertifika veren bir yeri tercih edebilirsiniz. Aşağıdaki komutla "self-signed" bir sertifika üretebilirsiniz ancak web tarayıcıların yeni sürümleri bu sertifikalarla karşılaştığında hata mesajı gibi görünen uyarılar gösteriyorlar. Bu komutun sorduğu sorulara size uygun cevapları verin, dikkat etmeniz gereken nokta "Common Name (eg, YOUR name) []:" sorusuna cevap olarak sunucunuzun tam adresini girmelisiniz, bu adres ziyaretçileriniz sayfaya girmek için https://'den sonra yazacakları adres, yani "denemesunucum.example.com" gibi.
openssl req -new -x509 -days 999 -nodes \Sertifikayı /etc/apache2/apache.pem olarak kaydedin. İşlemlerin geri kalanını /etc/apache2/ dizini altında yapın.
-out apache.pem -keyout apache.pem
"sites-available/default" dosyasının "sites-available/ssl" adında bir kopyasını alın. Bu kopyaladığınız ssl dosyasının baş tarafını aşağıdaki biçimde değiştirin. Kalın ve eğikgörünenler yapacağınız değişiklikler.
NameVirtualHost *:443sites-available/default dosyasını da aşağıdaki şekilde değiştirin.
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
NameVirtualHost *:80ports.conf dosyasına, Apache'nin https portu olan 443. portu dinlemesi için gereken satırı ekleyin.
<VirtualHost *:80>
Listen 80Aşağıdaki komutlarla Apache'nin SSL modülünü ve yeni eklediğimiz SSL vhostunu etkinleştirin.
Listen 443
a2enmod sslDaha sonra güvenlik duvarından 443/tcp portunun açık olduğundan emin olun ve apache servisini yeniden başlatın. Bunu yaptıktan sonra https üzerinden sayfanıza erişip her şeyin düzgün çalıştığından emin olun.
cd sites-enabled; ln -s ../sites-available/ssl 001-ssl
4 yorum:
merhabalar, peki ssl ayarlari yapilmis ve basarili bir sekilde calisan 2 adet portal servere, apache uzerinden nasil load balance yapabilirm?
Proxy balancer://mysslcluster balancer://mysslcluster/
BalancerMember https://xx1
BalancerMember https://xx2
/Proxy
httpde oldugu gibi bu sekilde bir balancing yapilamiyor? bir fikriniz olabilirmi
SSL ile şifrelenmiş bir servisi load balancer üzerinden vermek istiyorsanız, SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek. Daha sonra arka plandaki sunuculara SSL şifrelemesi kullanmadan bağlantı kurulması gerekir.
"SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek"
Bu işlemi nasıl yapıyorsunuz. Örnek ile anlatabilir misiniz? Ya da bildiğiniz bir kaynak varsa verebilir misiniz?
Kullandığınız load balancer'a göre değişecektir. SSL load balancing destekliyorsa programın belgelerinden yardım alabilirsiniz.
Yorum Gönderme