مرحبا في مدونة kari koriko

أخر المقالات
تحميل...
ضع بريدك هنا وأحصل على أخر التحديثات!

عـــالــمـك الــخـاص بـــك!.

السبت، 18 أكتوبر 2014

انشاء شهاده تشفير SSL لسيرفر الاباتشي

koriko     لا يوجد تعليقات

بسم الله الرحمن الرحيم

في هذا الدرس ان شاء الله سوف نتحدث عن كيفية اعداد اتصال مشفر لسيرفر الاباتشي ليكون التخاطب بين جهاز المستخدم والسيرفر مؤمن.
https

بعد الانتهاء من تنصيب سيرفرك  وكل شئ على ما يرام , نقوم باختبار السيرفر بانه يعمل عن طريق كتابة عنوان الايبي في المتصفح للدخول اليه للتاكد من ان apache يعمل بشكل جيد .
  
الصفحه الافتراضية للسيرفر 


من المفترض ان تظهر لك هذه الصفحه بعد تنصيبك لسيرفر الاوبينتو , والذي سوف نستخدمه في هذا الدرس . احيانا تظهر لك جملة :
It works!

This is the default web page for this server.
The web server software is running but no content 
has been added, yet.
والتي تعني ان كل شئ على ما يرام وسيرفر apache يعمل ويستقبل الطلبات  بشكل جيد   .
 

تفعيل الاتصال الامن على السيرفر SSL

نقوم اولا بتفعيل الاتصال الامن SSL على السيرفر باستخدام الامر التالي :
sudo a2ensite default-ssl
sudo a2enmod ssl
يجب علينا اعاده تشغيل السيرفر , نقوم بتنفيذ الامر التالي :
 
sudo service apache2 restart

انشاء شهادة التشفير :

نقوم بانشاء مجلد لوضع شهادات التشفير بداخله بواسطة الامر التالي :
sudo mkdir /etc/apache2/ssl-crt

نقوم بتنفيذ الامر التالي والذي سوف يقوم بعمل شهاده تشفير خاصة بنا : 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl-crt/apache.key -out /etc/apache2/ssl-crt/apache.crt 
 
ناتج الامر بعض الاسئلة التي يجب عليك الاجابة عليها لتكوين الشهاده
Country Name الرمز الخاص بالدولة مثل YE (المغرب) JO (تونس) .. الخ
State or Province Name : اسم  الدولة
Locality Name : اسم المدينة
Organization Name : اسم المنظمه او الشركة .
Common Name : اسم الدومين الخاص بك .
Email : الايميل .
بهذا انتهينا من اعداد الشهاده .

اعداد سيرفر الاباتشي :

نقوم بالبدء في اعداد السيرفر بالتعديل على اعدادات السيرفر عن طريق الدخول الى الملف التالي :

nano /etc/apache2/sites-available/default-ssl 
 
ssl -con 
 
هذه صوره من ملف الاعدادات على جهازي الشخصي يجب عليك التركيز على المتغيرات التي تم الاشاره اليها بسهم كما واضح لديكم في الصوره, تقوم بتعديل الاعدادات بما يتناسب لديك في السيرفر ايضا في مكان اسم السيرفر قم بكتابة اسم الدومين لديك انا قمت بكتابة الايبي المحلي للسيرفر .
اخيراً نقوم بعميل اعادة تشغيل السيرفر
sudo service apache2 reload 

اصبح السيرفر لديك الان جاهز ويدعم الاتصال المشفر :
https 
الان يمكنك ايضا تفعيل Mod_Rewrite في السيرفر وتحويل جميع الاتصالات من http الى https عن طريق اضافه بعض القواعد التي تتحكم كيفية تعامل السيرفر مع الطلبات .

ملاحظة :-

عند دخولك الى موقع يحمل شهاده تشفير SSL سوف يخبرك المتصفح انه موقع خطر ويجب عليك اضافه استثناء للسماح بدخوله وهذا بسبب ان الشهاده التي منصبة على السيرفر غير مرخصه ولم يتم شراؤها .

التصنيف : مواضيع ومقالات




 

شاركها مع أصدقائك!
تابعني→
أبدي اعجابك →
شارك! →

0 التعليقات :

إرسال تعليق

الاشتراك في: تعليقات الرسالة ( Atom )

مرحبا بكم في موقع Karikoriko

 

© kari koriko | تدعمه blogger تعريب مداد الجليد