Apache'de SSL kullanımı

Debian üzerine kurulu Apache web sunucusunda SSL şifrelemesinden yararlanmak için takip edilmesi gereken adımlar aşağıdaki şekilde. Diğer dağıtımlarda da SSL modülünü yükleyip yeni bir Virtual host oluşturmanın yolu farklı olabilir ama genel ayarlar aynı kalıyor.

Öncelikle elinizde bir ssl sertifikası olması lazım. startcom gibi ücretsiz sertifika veren bir yeri tercih edebilirsiniz. Aşağıdaki komutla "self-signed" bir sertifika üretebilirsiniz ancak web tarayıcıların yeni sürümleri bu sertifikalarla karşılaştığında hata mesajı gibi görünen uyarılar gösteriyorlar. Bu komutun sorduğu sorulara size uygun cevapları verin, dikkat etmeniz gereken nokta "Common Name (eg, YOUR name) []:" sorusuna cevap olarak sunucunuzun tam adresini girmelisiniz, bu adres ziyaretçileriniz sayfaya girmek için https://'den sonra yazacakları adres, yani "denemesunucum.example.com" gibi.
openssl req -new -x509 -days 999 -nodes \
-out apache.pem -keyout apache.pem
Sertifikayı /etc/apache2/apache.pem olarak kaydedin. İşlemlerin geri kalanını /etc/apache2/ dizini altında yapın.

"sites-available/default" dosyasının "sites-available/ssl" adında bir kopyasını alın. Bu kopyaladığınız ssl dosyasının baş tarafını aşağıdaki biçimde değiştirin. Kalın ve eğikgörünenler yapacağınız değişiklikler.
NameVirtualHost *:443
<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/apache2/apache.pem
sites-available/default dosyasını da aşağıdaki şekilde değiştirin.
NameVirtualHost *:80
<VirtualHost *:80>
ports.conf dosyasına, Apache'nin https portu olan 443. portu dinlemesi için gereken satırı ekleyin.
Listen 80
Listen 443
Aşağıdaki komutlarla Apache'nin SSL modülünü ve yeni eklediğimiz SSL vhostunu etkinleştirin.
a2enmod ssl
cd sites-enabled; ln -s ../sites-available/ssl 001-ssl
Daha sonra güvenlik duvarından 443/tcp portunun açık olduğundan emin olun ve apache servisini yeniden başlatın. Bunu yaptıktan sonra https üzerinden sayfanıza erişip her şeyin düzgün çalıştığından emin olun.

Yorumlar

Nedim Ozan Tekin dedi ki…
merhabalar, peki ssl ayarlari yapilmis ve basarili bir sekilde calisan 2 adet portal servere, apache uzerinden nasil load balance yapabilirm?
Proxy balancer://mysslcluster balancer://mysslcluster/
BalancerMember https://xx1
BalancerMember https://xx2
/Proxy
httpde oldugu gibi bu sekilde bir balancing yapilamiyor? bir fikriniz olabilirmi
09 Temmuz, 2009 10:50
hayalci dedi ki…
SSL ile şifrelenmiş bir servisi load balancer üzerinden vermek istiyorsanız, SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek. Daha sonra arka plandaki sunuculara SSL şifrelemesi kullanmadan bağlantı kurulması gerekir.
07 Ağustos, 2009 13:24
Serkan Yıldırım dedi ki…
"SSL sertifikasını load balancer üzerine yerleştirmeniz gerekecek"

Bu işlemi nasıl yapıyorsunuz. Örnek ile anlatabilir misiniz? Ya da bildiğiniz bir kaynak varsa verebilir misiniz?
22 Mart, 2010 11:39
hayalci dedi ki…
Kullandığınız load balancer'a göre değişecektir. SSL load balancing destekliyorsa programın belgelerinden yardım alabilirsiniz.
22 Mart, 2010 13:54
Yorum Gönder

Bu blogdaki popüler yayınlar

Bir kaç izin meselesi

İki adet gentoo linux kurulu ve çok sevdiğim makine var elimde, sunuculuk yapıyorlar kendileri. Övünmek gibi olmasın, bir yıla yakın bir zaman boyunca ikisi de açık durdular. Bu süre zarfında gentoo'da çok şey değişti, devfs'ten udev'e geçmek gibi köklü bir değişim oldu. Sunucuların kapanma zamanı geldiğinde hem çekirdekteki devfs desteğini çıkarmak, hem de diğer güncellemelerden faydalanmak için bir de çekirdek güncellemesi yaptım. Güncellemeler ve yeniden başlatma başarılı geçti, mutlu mesut gidiyorduk. Ancak ufak tefek bir kaç sorun gözüme çarptı. SSH sunucusunun tuttuğu kayıtlarda, sisteme ssh ile her giriş yapanın arkasından şöyle bir hata düşülüyordu; error: open /dev/tty failed - could not set controlling tty: Permission denied Ayrıca çok faydalı bir program olan screen 'i sıradan bir kullanıcı olarak çalıştırmaya çalıştığımda aşağıdaki hatayı verip kapanıyordu, root iken böyle bir sorun olmuyordu. No more PTYs Could not find a PTY Ve işin ilginç yanı makina...
Devamı

NFS ve Xen sorunu, çözüm UDP

Saç baş yolduran bir sorunla karşılaşan olursa yaşadıklarımızı yaşamasın diye günlüğe yazma ihtiyacı duydum. Xen sanal makina altyapısını kullanan sanal makinalarımız var, ve bunlar NFS(Network File System: Ağ Dosya Sistemi) ile bir başka sunucudan kullanıcı ev dizinlerine erişiyorlar. Bugün ilginç bir şekilde NFS işlemleri yavaşladı, dosyalara erişim ve IMAP sunucusu için elzem olan kilitleme işlemleri çooook uzun sürüyordu. IMAP sunucunun tepki vermediğini düşünen IMAP istemcisi ise (Thunderbird) tekrar tekrar bağlantı açıp sunucunun işini daha da zorlaştırıyordu. İki koldan yaptığımız internet aramalarından çıkan çözüm önerilerinin tamamını tükettikten sonra (4 saat kadar sürdü bu) bir de IRC'ye sormak istedim. Daha önce de çözümsüz gibi görünen sorunları yaşamış birilerine IRC'de denk geldiğim olmuştu çünkü. Ancak "faydalı cevap/toplam soru" oranı düşük olduğu için yine son çare olarak gördüm. Freenode 'da #solaris kanalına sorduk (NFS sunucu solaris, #...
Devamı

Ubuntu'da Türkçe klavye ayarları

Ubuntu 5.10 sürümünün varsayılan kurulumunda Türkçe klavye ile ilgili bir sorun çıkıyor. AltGr tuşu etkisiz kalabiliyor veya Türkçe karakterlerde sorun yaşanabiliyor. Aşağıdaki gibi bir değişiklik bunu çözüyor: Root yetkileriyle /etc/X11/xorg.conf dosyasını açın. Klavye ile ilgili kısma gelin, aşağıdaki gibi görünüyor olmalı: Section "InputDevice"     Identifier "Generic Keyboard"     Driver "kbd"     Option "CoreKeyboard"     Option "XkbRules" "xorg"     Option "XkbModel" "pc105"     Option "XkbLayout" "tr"     Option "XkbVariant" "q" EndSection Burada Option "XkbVariant" "q" satırını silin. Grafik ortamı yeniden başlattığınızda ( mesela kullanıcı hesabınızdan çıkarak) daha mantıklı davranan bir klavyeniz olacak. Daha sonra Gnome veya KDE ayar araçlarıyla klavye düzenini gönlünüze göre ayarlayabil...
Devamı