Merhaba, bu yazımızdaApache Web sunucusu için sertifika talebinin iyi mi yapıldığına ve SSL sertifikasının iyi mi kurulduğunu anlatacağız. Apache Sunucularda SSL sertifikası oluşturma işlemi fazlaca kolaydır.  

Mod_ssl ile Sertifikanızı Apache’ye Yüklemek

  1. Size gönderilen ZIP dosyasının tüm içeriğini ayıklayın ve bu tarz şeyleri sunucuya kopyalayın / taşıyın. Ayıklanan içerikler tipik olarak adlandırılır: yourDomainName.crt ve  yourDomainName.ca-bundle
  2. Sertifika ile ilgili tüm dosyaları uygun dizinlere taşıyın. Tipik bir kurulum:
  3. Daha ilkin /etc/ssl/ dizininde bulunan ssl.key dizinine daha ilkin oluşturulan Hususi Anahtar’ı taşıyın . Bu bir tek Apache’nin erişebileceği bir dizin olmalı.
  4. Size ilişkin DomainName.crt ve yourDomainName.ca-bundle dosyalarını ssl.crt bu adrese taşıyın /etc/ssl/  
  5. Favori metin düzenleyicinizle SSL yapılandırmasını içeren dosyayı düzenleyin. Örnekler: nano, vi, pico, emacs, notepad, notepad++, vb.Not: Bu dosyanın konumu her dağıtımdan farklılık izah edebilir. Apache genel yapılandırma dosyasında referans alınacaktır. include ile başlamış olan dosya adlarına bakınız.
  6. Apache Yapılandırma Dosyası:

    1. Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
    2. Debian and Debian based: /etc/apache2/apache2.conf


    SSL Yapılandırma Dosyası: Bazı ihtimaller içinde adlar:

    1. httpd-ssl.conf
    2. ssl.conf
    3.  /etc/apache2/sites-enabled/ dizininde.





    Not: Gerekirse Apache ve SSL belgelerine bakın yada Apache Apache2 Belgelerine gözatın.

  7. VirtualHost ta yoksa aşağıdaki file ları ekleyiniz.

    1. SSLEngine on
    2. SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
    3. SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
    4. SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***


  8. Apache 1.3.x:

    SSLCertificateKeyFile 
    /etc/ssl/ssl.key/server.key 
    SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
    SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

    Apache 2.x:

    SSLCertificateKeyFile 
    /etc/ssl/ssl.key/server.key 
    SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt 
    SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

  9. Config dosyanızı kaydedin ve Apache servisini tekrardan başlatın. Değişikliklerin yürürlüğe girmesi için ‘tekrardan başlatma’ komutunun verilmesi yerine, kimi zaman ‘durdurma’ ve ‘başlat’ ta kafi olabilir. Apache’nin başlatılması gerekir.

  Notlar: Hususi anahtarınızda bir gizyazı seçtiyseniz, Apache başlatıldığında yada tekrardan başlatıldığında sizden girmeniz istenir. Parola girilene kadar Apache tam olarak başlamaz. Yapılandırma dosyası çoğu zaman httpd.conf yada apache.conf olarak adlandırılır , sadece kimi zaman SSL’ye özgü bölüm ssl.conf adlı ayrı bir dosyaya yerleştirilir ve ‘Dahil Et’ komutuyla ana yapılandırmadan bağlanır. Kimi zaman, VirtualHost kısmı, sitenin belirli bir dosyasında, çoğu zaman siteye bağlı olarak etiketlenmiş bir alt dizinde olacaktır. Apache’nin yapılandırma dosyalarının ve dizin adlandırma kurallarının düzeninin bir çok, kullandığınız işletim sisteminin dağıtımı tarafınca denetim edilir. Konumları onaylamak için dağıtımın kendi sitesine ve belgelerine bakmanız önerilir. En ucuz ssl sertifikaları satın almak ve parasız destek için; https://www.atakdomain.com/ssl-sertifikalari




Site Adresi:

Bir cevap yazın