Apache SSL jest otwartą implementacją Secure Sockets Layer (SSL) dla serwera WWW Apache w systemie Windows. Jest to bezpieczny protokół komunikacyjny, który zapewnia bezpieczną komunikację przez Internet. Ten przewodnik pomoże Ci rozpocząć konfigurację Apache SSL dla Windows.
Przed skonfigurowaniem Apache SSL należy go zainstalować. Proces instalacji jest prosty i wymaga tylko kilku kroków. Postępuj zgodnie z instrukcjami zawartymi w przewodniku instalacji Apache SSL, aby zainstalować go w systemie Windows.
Po zainstalowaniu Apache SSL należy wygenerować żądanie podpisania certyfikatu (CSR). Jest to niezbędny krok, ponieważ pozwala na uzyskanie ważnego certyfikatu SSL od Urzędu Certyfikacji. CSR zawiera informacje o nazwie domeny i organizacji, na którą zostanie wystawiony certyfikat.
Po wygenerowaniu CSR należy skonfigurować Apache SSL dla nazwy domeny. Polega to na edycji pliku konfiguracyjnego Apache w celu dodania niezbędnych dyrektyw umożliwiających włączenie SSL. Należy również dodać nazwę domeny do pliku konfiguracyjnego Apache SSL.
Po skonfigurowaniu Apache SSL należy zainstalować certyfikat SSL. Polega to na wgraniu pliku z certyfikatem SSL na serwer WWW i skonfigurowaniu go w pliku konfiguracyjnym Apache SSL. Upewnij się, że postępujesz zgodnie z instrukcjami dostarczonymi przez urząd certyfikacji.
Po zainstalowaniu certyfikatu SSL należy skonfigurować serwer WWW do korzystania z SSL. Polega to na skonfigurowaniu bezpiecznych połączeń z serwerem. Obejmuje to konfigurację przekierowań, ustawienie protokołu SSL i skonfigurowanie serwera internetowego do korzystania z protokołu HTTPS.
Po skonfigurowaniu bezpiecznego połączenia należy przetestować konfigurację. Polega to na przetestowaniu konfiguracji, aby upewnić się, że bezpieczne połączenie działa prawidłowo. Możesz użyć narzędzi takich jak ssltest.net do przetestowania konfiguracji.
Jeśli napotkasz jakiekolwiek problemy podczas konfigurowania Apache SSL dla Windows, możesz odwołać się do dokumentacji Apache SSL. Zawiera ona szczegółowe informacje na temat rozwiązywania problemów z Apache SSL.
Podsumowanie
Apache SSL jest implementacją open source Secure Sockets Layer (SSL) dla serwera WWW Apache w systemie Windows. Ten przewodnik przedstawił krok po kroku jak skonfigurować Apache SSL dla Windows. Od instalacji Apache SSL do rozwiązywania wszelkich problemów, ten przewodnik pomoże Ci rozpocząć pracę z Apache SSL dla Windows.
Aby skonfigurować Apache’a do używania SSL, będziesz musiał edytować plik httpd.conf. W ramach tego pliku należy odkomentować następujące linie:
LoadModule ssl_module modules/mod_ssl.so Include /etc/httpd/conf.d/ssl.conf
Po odkomentowaniu tych linii trzeba będzie zrestartować Apache’a, aby zmiany zaczęły obowiązywać.
Konfiguracja SSL w systemie Windows może być wykonana poprzez wykonanie następujących kroków:
1. Pobierz i zainstaluj zestaw narzędzi OpenSSL ze strony https://www.openssl.org/.
2. Wygenerować klucz prywatny i żądanie podpisania certyfikatu (CSR) za pomocą zestawu narzędzi OpenSSL.
3. Przesłać CSR do urzędu certyfikacji (CA) w celu podpisania.
4. Pobranie podpisanego certyfikatu z CA i zainstalowanie go na serwerze Windows.
5. Skonfiguruj serwer Windows do korzystania z certyfikatu SSL.
Aby włączyć TLS 1.2 na Apache Web Server Windows, należy zmodyfikować rejestr. Poniższe instrukcje zakładają, że korzystasz z Edytora Rejestru w systemie Windows Server 2008 R2.
1. Uruchom Edytor rejestru, klikając przycisk Start, a następnie wpisując w polu wyszukiwania „regedit”.
2. Przejść do następującego klucza: HKEY_LOCAL_MACHINE ™SecurityProviders ™SCHANNEL ™Protocols
3. Zlokalizować wpis „TLS 1.2” w kluczu „Protokoły”. Jeśli nie istnieje, utwórz go klikając prawym przyciskiem myszy na klucz „Protokoły” i wybierając „Nowy > Klucz.”
4. Nazwij nowy klucz „TLS 1.2”.
5. Kliknij dwukrotnie na klucz „TLS 1.2”, aby go otworzyć.
6. Utwórz nową wartość DWORD (32-bitową) o nazwie „Enabled” i ustaw jej wartość na „1.”
7. Zamknij Edytor rejestru.
8. Uruchom ponownie serwer Apache, aby zmiany zaczęły obowiązywać.
Aby odnowić certyfikat SSL w Apache Windows, należy wykonać następujące kroki:
1. Zaloguj się na swój serwer Apache.
2. Przejdź do zakładki „Bezpieczeństwo”.
3. Kliknij na link „Certyfikaty”.
4. Znajdź certyfikat, który chcesz odnowić i kliknij przycisk „Renew”.
5. Postępuj zgodnie z instrukcjami na ekranie, aby zakończyć proces odnawiania.
Jeśli SSL jest włączony w Apache, serwer będzie nasłuchiwał na domyślnym porcie HTTPS, 443. Możesz to sprawdzić szukając dyrektywy Listen w pliku konfiguracyjnym Apache. Jeśli dyrektywa jest obecna i ustawiona na 443, SSL jest włączony.