Apache'de SSL kullanımı

Debian üzerine kurulu Apache web sunucusunda SSL şifrelemesinden yararlanmak için takip edilmesi gereken adımlar aşağıdaki şekilde. Diğer dağıtımlarda da SSL modülünü yükleyip yeni bir Virtual host oluşturmanın yolu farklı olabilir ama genel ayarlar aynı kalıyor.

Öncelikle elinizde bir ssl sertifikası olması lazım. startcom gibi ücretsiz sertifika veren bir yeri tercih edebilirsiniz. Aşağıdaki komutla "self-signed" bir sertifika üretebilirsiniz ancak web tarayıcıların yeni sürümleri bu sertifikalarla karşılaştığında hata mesajı gibi görünen uyarılar gösteriyorlar. Bu komutun sorduğu sorulara size uygun cevapları verin, dikkat etmeniz gereken nokta "Common Name (eg, YOUR name) []:" sorusuna cevap olarak sunucunuzun tam adresini girmelisiniz, bu adres ziyaretçileriniz sayfaya girmek için https://'den sonra yazacakları adres, yani "denemesunucum.example.com" gibi.
openssl req -new -x509 -days 999 -nodes \
-out apache.pem -keyout apache.pem
Sertifikayı /etc/apache2/apache.pem olarak kaydedin. İşlemlerin geri kalanını /etc/apache2/ dizini altında yapın.

"sites-available/default" dosyasının "sites-available/ssl" adında bir kopyasını alın. Bu kopyaladığınız ssl dosyasının baş tarafını aşağıdaki biçimde değiştirin. Kalın ve eğikgörünenler yapacağınız değişiklikler.
NameVirtualHost *:443
<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/apache2/apache.pem
sites-available/default dosyasını da aşağıdaki şekilde değiştirin.
NameVirtualHost *:80
<VirtualHost *:80>
ports.conf dosyasına, Apache'nin https portu olan 443. portu dinlemesi için gereken satırı ekleyin.
Listen 80
Listen 443
Aşağıdaki komutlarla Apache'nin SSL modülünü ve yeni eklediğimiz SSL vhostunu etkinleştirin.
a2enmod ssl
cd sites-enabled; ln -s ../sites-available/ssl 001-ssl
Daha sonra güvenlik duvarından 443/tcp portunun açık olduğundan emin olun ve apache servisini yeniden başlatın. Bunu yaptıktan sonra https üzerinden sayfanıza erişip her şeyin düzgün çalıştığından emin olun.

Yorumlar

Nedim Ozan Tekin dedi ki…
merhabalar, peki ssl ayarlari yapilmis ve basarili bir sekilde calisan 2 adet portal servere, apache uzerinden nasil load balance yapabilirm?
Proxy balancer://mysslcluster balancer://mysslcluster/
BalancerMember https://xx1
BalancerMember https://xx2
/Proxy
httpde oldugu gibi bu sekilde bir balancing yapilamiyor? bir fikriniz olabilirmi
09 Temmuz, 2009 10:50
hayalci dedi ki…
SSL ile şifrelenmiş bir servisi load balancer üzerinden vermek istiyorsanız, SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek. Daha sonra arka plandaki sunuculara SSL şifrelemesi kullanmadan bağlantı kurulması gerekir.
07 Ağustos, 2009 13:24
Serkan Yıldırım dedi ki…
"SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek"

Bu işlemi nasıl yapıyorsunuz. Örnek ile anlatabilir misiniz? Ya da bildiğiniz bir kaynak varsa verebilir misiniz?
22 Mart, 2010 11:39
hayalci dedi ki…
Kullandığınız load balancer'a göre değişecektir. SSL load balancing destekliyorsa programın belgelerinden yardım alabilirsiniz.
22 Mart, 2010 13:54
Yorum Gönder

Bu blogdaki popüler yayınlar

Bir kaç izin meselesi

İki adet gentoo linux kurulu ve çok sevdiğim makine var elimde, sunuculuk yapıyorlar kendileri. Övünmek gibi olmasın, bir yıla yakın bir zaman boyunca ikisi de açık durdular. Bu süre zarfında gentoo'da çok şey değişti, devfs'ten udev'e geçmek gibi köklü bir değişim oldu. Sunucuların kapanma zamanı geldiğinde hem çekirdekteki devfs desteğini çıkarmak, hem de diğer güncellemelerden faydalanmak için bir de çekirdek güncellemesi yaptım. Güncellemeler ve yeniden başlatma başarılı geçti, mutlu mesut gidiyorduk. Ancak ufak tefek bir kaç sorun gözüme çarptı. SSH sunucusunun tuttuğu kayıtlarda, sisteme ssh ile her giriş yapanın arkasından şöyle bir hata düşülüyordu; error: open /dev/tty failed - could not set controlling tty: Permission denied Ayrıca çok faydalı bir program olan screen 'i sıradan bir kullanıcı olarak çalıştırmaya çalıştığımda aşağıdaki hatayı verip kapanıyordu, root iken böyle bir sorun olmuyordu. No more PTYs Could not find a PTY Ve işin ilginç yanı makina...
Devamı

NFS ve Xen sorunu, çözüm UDP

Saç baş yolduran bir sorunla karşılaşan olursa yaşadıklarımızı yaşamasın diye günlüğe yazma ihtiyacı duydum. Xen sanal makina altyapısını kullanan sanal makinalarımız var, ve bunlar NFS(Network File System: Ağ Dosya Sistemi) ile bir başka sunucudan kullanıcı ev dizinlerine erişiyorlar. Bugün ilginç bir şekilde NFS işlemleri yavaşladı, dosyalara erişim ve IMAP sunucusu için elzem olan kilitleme işlemleri çooook uzun sürüyordu. IMAP sunucunun tepki vermediğini düşünen IMAP istemcisi ise (Thunderbird) tekrar tekrar bağlantı açıp sunucunun işini daha da zorlaştırıyordu. İki koldan yaptığımız internet aramalarından çıkan çözüm önerilerinin tamamını tükettikten sonra (4 saat kadar sürdü bu) bir de IRC'ye sormak istedim. Daha önce de çözümsüz gibi görünen sorunları yaşamış birilerine IRC'de denk geldiğim olmuştu çünkü. Ancak "faydalı cevap/toplam soru" oranı düşük olduğu için yine son çare olarak gördüm. Freenode 'da #solaris kanalına sorduk (NFS sunucu solaris, #...
Devamı

A rabbit hole of new Linux shell stuff

 I have installed k3s to a machine, trying to experiment with Kubernetes in a small scale. As one of the options that I can run in the (currently single-node) cluster was atuin ( https://atuin.sh/ ) It's an optionally self-hosted shell history search & sync tool. It's like fzf for searching, but for sync I didn't know of anything like it. As shell history is a bit... sensitive, self-hosting the sync server sounded like a good first pod for my budding Kubernetes cluster. It's not a bad experience, and it worked, I mostly used official docs in https://docs.atuin.sh/self-hosting/kubernetes/ with little tweaks. The rabbit hole started from the installation of the command line tool.  Installing the shell plugin  doc asks you to either use ble.sh (not a URL, home page at  https://github.com/akinomyoga/ble.sh ) or bash-preexec. The latter is discouraged so I went with the first. This step of the rabbit hole already blew my mind, I found a lot of user-friendly featu...
Devamı