Gewusst wie: Konfigurieren von SSL auf Ihrer Website mit Apache

September 21

Gewusst wie: Konfigurieren von SSL auf Ihrer Website mit Apache

Gesicherte Sockets Layer (SSL) bietet eine sichere, verschlüsselte Verbindung zwischen dem Browser des Website-Besuchers und dem Hostserver. SSL-Zertifikate werden auf Webservern einschließlich Apache-Hosts installiert. Apache ist ein frei verteilte Web-Host-Software, die mit Linux und Windows-Betriebssystemen kompatibel. Der Apache-Server hat eine Datei "httpd.conf" verwendet, um die Web-Services, einschließlich der auf sicheren Websites verwendeten SSL-Einstellungen konfigurieren.

Anweisungen

1 Öffnen Sie die Datei "httpd.conf". Suchen Sie den Abschnitt mit der Bezeichnung "80 hören." Dies ist der Port wo Leser auf die Webdienste zugreifen. Fügen Sie den folgenden Text nach der Zeile "Listen 80":

Hören von 443

Port 443 ist der Standardport für SSL verschlüsselte Verbindungen. Jedoch können Sie den SSL-Port auf einen beliebigen verfügbaren Anschluss auf Ihrem Server festlegen.

2 Fügen Sie folgende Zeilen unter der Port 443 Connection-Anweisung:

SSLEngine aufSSLOptions + StrictRequire

Die erste Anweisung aktiviert das SSL-Modul. Die zweite Option schränkt Port 443 für SSL-Verschlüsselung nur. Dies bedeutet, dass Benutzer nicht an diesen Port ohne eine gesicherte Verbindung herstellen können.

3 Fügen Sie die folgenden Anweisungen, um Ihre Datei "httpd.conf":

DocumentRoot "/local/ Www/ssl_directory"< Verzeichnis / >

SSLRequireSSL

< / Verzeichnis >

Die erste Anweisung legt den Speicherort für die gesicherten Dateien. Dies bedeutet, dass alle Webseiten innerhalb des Verzeichnisses gespeichert eine gesicherte SSL-Verbindung erforderlich. Die Anweisung innerhalb der Tags "< Verzeichnis >" setzt die SSL-Anforderung für dieses Verzeichnis.

4 Legen Sie Ihre bevorzugten Apache-Host Verschlüsselungsschema. Es gibt einige veraltete Verschlüsselungsschemas, die nicht den höchsten Grad an Sicherheit bieten. Fügen Sie folgende Zeilen für Verschlüsselungsschemas, die Sicherheitsanforderungen zu erfüllen:

SSLProtocol-alle TLSv1 + SSLv3

Die obige Anweisung deaktiviert alle anderen Protokolle außer TLS- und SSL-Verschlüsselung.

5 Geben Sie den Speicherort Ihres SSL-Zertifikats. Zertifikate werden von einem offiziellen Zertifikat Behörde Sicherheitsserver verteilt. Um SSL zu verwenden, benötigt der Apache-Server gespeicherte Zertifikat auf der lokalen Festplatte. Fügen Sie diese letzten Anweisungen um den Apache Server Zertifikat-Dateien festzulegen:

SSLCertificateFile /etc/apache/ssl/website.crtSSLCertificateKeyFile /etc/apache/ssl/website.key

Ersetzen Sie "Webseite" durch den Namen Ihrer Sicherheits-Zertifikat und Schlüssel-Datei.


SIE KÖNNEN AUCH GERNE