Hvordan aktiverer jeg https på apache webserver

Apache er en av de mest populære webserverne som betjener mer enn 30% prosent av nettstedene. Det er en gratis og åpen kildekode HTTP-server. Den leveres pakket med mange verktøy og funksjoner for å kjøre applikasjoner sikkert og med letthet.

Denne opplæringen beskriver hvordan du konfigurerer SSL Secure nettsteder på Apache Webserver.

Merk: Denne opplæringen er skrevet og testet for Debian 9, 10 og 11 og Ubuntu 20.04.

Krav.

For å følge med denne guiden, må du ha følgende:

1. En Ubuntu/Debian -installasjon
2. En sudo- eller rottillatelser for å installere pakker, endre konfigurasjonsfiler og starte tjenester på nytt.

Installere Apache

Hvis du ikke har Apache installert, må vi installere den. Skriv inn kommandoene:

sudo apt oppdatering
sudo apt install apache2 openssll

Når du har installert Apache -serveren, kan du starte tjenesten og sikre at alt fungerer riktig.

Aktivering av mod_ssl og mod_rewrite moduler.

Neste trinn er å aktivere mod_ssl og mod_rewrite moduler. For å gjøre dette bruker vi A2Enmod -skriptet, som lar oss aktivere og deaktivere moduler i Apache -konfigurasjonen.

Bruk kommandoene som vist nedenfor:

sudo a2enmod ssl
sudo a2enmod rewrite

Muliggjøre .Htaccess overstyring

Neste trinn er å redigere Apache -konfigurasjonen og legge til en oppføring for å la Apache -standardinnstillingene overstyre. Overordnede innstillinger gjøres i .Htaccess -filen som ligger i Apache Root Directory.

sudo vim/etc/apache2/apache2.konf

Naviger til slutten av filen og legg til følgende oppføring:

TillatRide alle

Lagre og lukk filen.

Generere SSL -sertifikat

Det er forskjellige måter å få et gratis SSL -sertifikat. Verktøy som CertBot og SSL -generatorer er gode alternativer.

I denne guiden vil vi imidlertid opprette et selvsignert sertifikat ved hjelp av OpenSSL-verktøyet.

Opprett en katalog i Apache -konfigurasjonskatalogen som:

sudo mkdir/etc/apache2/certs

Naviger inn i katalogen opprettet ovenfor.

CD/etc/Apache2/Certs

Kjør OpenSSL-verktøyet for å generere ditt selvsignerte sertifikat som angitt i kommandoen nedenfor:

Merk: Du kan gi all informasjon i denne prosessen bortsett fra vanlig navn. Sørge for å gi en IP -adresse eller vertsnavn.

Når prosessen er fullført, bør du ha apache.CRT og Apache.Nøkkel i Certs Directory.

Legge til cert til Apache -konfigurasjon

Legg til sertifikatet ved å redigere konfigurasjonsfilen til nettstedet Apache standard.

sudo vim/etc/apache2/nettsteder-aktivert/000-default.konf

Legg til en virtuell vertsblokk på port 443 som vist:

Serveradmin webmaster@localhost
Documentroot/var/www/html
Errorlog $ apache_log_dir/feil.Logg
CustomLog $ apache_log_dir/tilgang.logg kombinert
Sslengine på
Sslcertificatefile/etc/apache2/certs/apache.crt
SSLCertificateKeyFile/etc/Apache2/Certs/Apache.nøkkel

Omdirigere til https.

I de fleste tilfeller vil du omdirigere brukere fra ingen SSL -endepunkt til SSL. Du gjør dette ved å legge til en omskrivningsregel på Port 80 virtuelle verter.

Legg til oppføringen som:

Rewriteengine på
Rewritecond %https != på
Omskriver ^//?(.*) https: //%server_name/$ 1 [r = 301, l]

Merk: Forsikre deg om at blokkene ovenfor er under Port 80 Virtual Host.

Start på nytt og få tilgang til apache

Når alt ovenfor er konfigurert, må du starte Apache -tjenesten på nytt og få tilgang til nettstedet ditt via Localhost.

https: // 127.0.0.1

Du kan se sertifikatinformasjonen ved å klikke på låsikonet i nettleseren din.

Konklusjon

I denne guiden dekket vi hvordan du aktiverer og konfigurerer SSL på Apache Webserver.