उबंटू पर एसएसएल समर्थन के साथ अपाचे सर्वर सेट अप करना

यह आलेख अपाचे सर्वर गाइड श्रृंखला का हिस्सा है:

• उबंटू पर अपाचे सुरक्षित - भाग 1
• उबंटू पर अपाचे सुरक्षित - भाग 2
• अपाचे प्रदर्शन को अनुकूलित करना - भाग 1
• अपाचे प्रदर्शन को अनुकूलित करना - भाग 2
• नाम-आधारित वर्चुअलहोस्ट अपाचे सेट अप करना
• अपाचे में आईपी और पोर्ट-आधारित वर्चुअलहोस्ट सेट अप करना
• Apache में पासवर्ड को सुरक्षित करने के लिए कैसे करें वेब निर्देशिका को सेट अप करें
• उबंटू पर एसएसएल समर्थन के साथ अपाचे सर्वर सेट अप करना
• एक डीडीओएस अटैक से अपाचे को सुरक्षित करने के लिए Fail2ban सेट अप करना
• उबंटू पर अपाचे के साथ वेबडाव कैसे सेट करें
• Mod_status का उपयोग कर अपाचे वेब सर्वर की निगरानी करें
• अपाचे सर्वर पर Mod_evasive के साथ डीडीओएस के खिलाफ कैसे सुरक्षा करें

एसएसएल को सिक्योर सॉकेट लेयर प्रोटोकॉल के रूप में भी जाना जाता है। यह वेब सर्वर और ब्राउज़रों के बीच लेनदेन सुरक्षित करने के लिए नेटस्केप द्वारा बनाया गया था। एसएसएल प्रोटोकॉल लेनदेन के एक छोर या दोनों सिरों की पहचान करने के लिए एक प्रमाणपत्र प्राधिकरण (सीए) का उपयोग करता है। नियमित HTTP कनेक्शन पर भेजे गए सभी संचार सादा पाठ में हैं, और कोई हैकर आपके ब्राउज़र और वेबसाइट के बीच कनेक्शन तक पहुंच सकता है और क्रेडिट कार्ड विवरण या आपके सोशल सिक्योरिटी नंबर जैसी संवेदनशील जानकारी पढ़ सकता है। एसएसएल का उपयोग इंटरनेट पर एन्क्रिप्टेड संवेदनशील जानकारी को रखने के लिए किया जाता है, इसलिए जानकारी हर किसी के लिए अपठनीय हो जाती है।

स्व-हस्ताक्षरित प्रमाणपत्र बनाम वाणिज्यिक प्रमाणपत्र

स्व-हस्ताक्षरित प्रमाणपत्र उसके मालिक द्वारा हस्ताक्षरित है। यह आमतौर पर स्थानीय सर्वर और विकास पर्यावरण का परीक्षण करने के लिए प्रयोग किया जाता है। हालांकि स्वयं हस्ताक्षरित प्रमाणपत्र वेबसाइट और ब्राउज़र के बीच समान स्तर की सुरक्षा प्रदान करते हैं, लेकिन अधिकांश वेब ब्राउज़र हमेशा एक सुरक्षा चेतावनी संदेश प्रदर्शित करेंगे कि वेबसाइट प्रमाणपत्र स्वयं हस्ताक्षरित है और भरोसा नहीं किया जा सकता है, क्योंकि यह प्रमाणपत्र प्राधिकरण द्वारा हस्ताक्षरित नहीं है।

वाणिज्यिक प्रमाणपत्र एक विश्वसनीय प्रमाणपत्र प्राधिकरण द्वारा जारी एक अधिकृत प्रमाण पत्र है। हस्ताक्षरित प्रमाणपत्र ज्यादातर उत्पादन वातावरण में उपयोग किया जाता है।

इस आलेख में मैं यह समझाने जा रहा हूं कि अपाचे के लिए एक स्व-हस्ताक्षरित SSL प्रमाणपत्र कैसे बनाया जाए जिससे आप अपने अपाचे वेब सर्वर पर यातायात को एन्क्रिप्ट कर सकें।

एसएसएल का समर्थन करने के लिए अपाचे कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, ओपेंसू 14.04 में ओपेन्सस्ल स्थापित है। यह मॉड्यूल अपाचे को एसएसएल समर्थन प्रदान करता है। यह डिफ़ॉल्ट रूप से अक्षम है, इसलिए आपको पहले SSL मॉड्यूल को सक्षम करने की आवश्यकता है।

आप एसएसएल मॉड्यूल को चलाकर सक्षम कर सकते हैं:

 सुडो ए 2 एनएमओडी एसएसएल 

एसएसएल सक्षम करने के बाद, आपको पहचान के लिए अपाचे सेवा को पुनरारंभ करना होगा।

 सुडो सेवा apache2 पुनरारंभ करें 

एक स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न करें

पहला कदम प्रमाणपत्र निर्माण है। परीक्षण उद्देश्यों के लिए, या छोटे LAN के लिए, आपको 2048 बिट एन्क्रिप्शन के साथ एक निजी कुंजी (ca.key) उत्पन्न करने की आवश्यकता है।

ऐसा करने के लिए, चलाएं:

 sudo openssl genrsa -out ca.key 2048 

फिर निम्न आदेश का उपयोग कर प्रमाणपत्र हस्ताक्षर अनुरोध (ca.csr) उत्पन्न करें:

 sudo openssl req -nodes -new -key ca.key -out ca.csr 

अंत में, 365 कुंजी के लिए मान्य X509 प्रकार का एक स्व-हस्ताक्षरित प्रमाणपत्र (ca.crt) उत्पन्न करें।

 sudo openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt 

हमारे द्वारा बनाई गई प्रमाणपत्र फ़ाइलों को रखने के लिए निर्देशिका बनाएं।

 सुडो mkdir / आदि / apache2 / एसएसएल 

इसके बाद, सभी प्रमाणपत्र फ़ाइलों को "/ etc / apache2 / ssl" निर्देशिका में कॉपी करें।

 sudo cp ca.crt ca.key ca.csr / etc / apache2 / ssl / 

एसएसएल प्रमाणपत्र का उपयोग करने के लिए अपाचे कॉन्फ़िगर करें:

अब सभी प्रमाणपत्र तैयार हैं। करने के लिए अगली बात यह है कि नया प्रमाणपत्र प्रदर्शित करने के लिए अपाचे सेट अप करें।

इसके लिए, आपको /etc/apache2/sites-enable/ निर्देशिका में स्थित अपाचे डिफ़ॉल्ट वर्चुअल होस्ट फ़ाइल पर SSL समर्थन को सक्षम करने की आवश्यकता है।

आप अपाचे डिफ़ॉल्ट वर्चुअल होस्ट कॉन्फ़िगरेशन फ़ाइल को संपादित करके ऐसा कर सकते हैं।

 सुडो नैनो /etc/apache2/sites-enable/000-default.conf 

प्रत्येक पंक्ति के सामने "#" जोड़कर सभी पंक्तियों पर टिप्पणी करें और निम्न पंक्तियां जोड़ें:

 ServerAdmin वेबमास्टर @ localhost DocumentRoot / var / www / html त्रुटि लॉग $ {APACHE_LOG_DIR} /error.log कस्टमलॉग $ {APACHE_LOG_DIR} /access.log SSLSertificateFile /etc/apache2/ssl/ca.crt SSLSertificateKeyFile / etc / apache2 / ssl पर संयुक्त SSLEngine /ca.key 

फ़ाइल को सहेजें और बंद करें, फिर अपाचे को पुनरारंभ करें।

 sudo /etc/init.d/apache2 पुनरारंभ करें 

यह आपके नए वर्चुअल होस्ट को सक्षम करना चाहिए जो आपके द्वारा बनाए गए SSL प्रमाणपत्र का उपयोग करके एन्क्रिप्टेड सामग्री प्रदान करेगा।

परीक्षण अपाचे (HTTPS) सर्वर:

अपाचे (HTTPS) वेब सर्वर को सत्यापित करने के लिए, अपना वेब ब्राउज़र खोलें और अपना सर्वर आईपी पता टाइप करें (उदाहरण के लिए "https: //, " के साथ: "https://192.168.1.227")।

आपके ब्राउज़र पर एक त्रुटि दिखाई देनी चाहिए, और आपको प्रमाण पत्र मैन्युअल रूप से स्वीकार करना होगा। त्रुटि संदेश दिखाता है क्योंकि हम एक प्रमाण पत्र प्राधिकरण द्वारा हस्ताक्षरित प्रमाणपत्र के बजाय स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं, जिसे ब्राउज़र ट्रस्ट करता है, और ब्राउज़र उस सर्वर की पहचान सत्यापित करने में असमर्थ है जिसे आप कनेक्ट करने का प्रयास कर रहे हैं। एक बार जब आप ब्राउज़र के पहचान सत्यापन में अपवाद जोड़ते हैं, तो आपको अपनी नई सुरक्षित साइट के लिए उबंटू परीक्षण पृष्ठ देखना चाहिए।

निष्कर्ष

अब, आपके पास अपने अपाचे सर्वर पर SSL सक्षम है। इससे आपके अपाचे सर्वर और क्लाइंट के बीच संचार सुरक्षित करने में मदद मिलेगी। यदि आप एसएसएल समर्थन के साथ एक सार्वजनिक साइट होस्ट करना चाहते हैं, तो आपको एक विश्वसनीय प्रमाणपत्र प्राधिकरण से एक SSL प्रमाणपत्र खरीदना होगा।