Otu esi edobe sava Apache Standalone na Bochum mebere aha dabere na Asambodo SSL - Nkebi 4


A LFCE (nkenke maka Linux Foundation Certified Engineer) bụ ọkachamara a zụrụ azụ nke nwere nka iji wụnye, jikwaa na idozi ọrụ netwọk na sistemụ Linux, ma na-ahụ maka ya. imewe, mmejuputa iwu na mmezi na-aga n'ihu nke usoro ihe owuwu usoro.

N'ime edemede a, anyị ga-egosi gị otu esi ahazi Apache ka ọ na-eje ozi ọdịnaya webụ, yana otu esi edozi ndị ọbịa mebere aha na SSL, gụnyere asambodo ejiri aka ya bịa.

Ewebata Mmemme Asambodo ntọala Linux (LFCE).

Rịba ama: na akụkọ a ekwesịghị ịbụ nduzi zuru oke na Apache, kama ọ bụ mmalite maka ọmụmụ onwe onye gbasara isiokwu a maka ule LFCE. Maka nke ahụ, anyị anaghị ekpuchi Apache na-edozi ibu na nkuzi a.

Ị nwere ike maraworị ụzọ ndị ọzọ iji rụọ otu ọrụ ahụ, nke bụ OK n'ịtụle na Asambodo Linux Foundation na-adabere na arụmọrụ. Ya mere, ọ bụrụhaala na ị ' nweta ọrụ ahụ', ị na-enwe ohere dị mma nke ịgafe ule ahụ.

Biko rụtụ aka na akụkụ 1 nke usoro dị ugbu a (\Ịwụnye Ọrụ netwọkụ na Ịhazi Mmalite akpaaka na Boot) maka ntuziaka maka ịwụnye na ịmalite Apache.

Ka ọ dị ugbu a, ị ga-etinyerịrị sava weebụ Apache ma na-agba ọsọ. Ị nwere ike iji iwu na-esonụ nyochaa nke a.

# ps -ef | grep -Ei '(apache|httpd)' | grep -v grep

Rịba ama: na iwu a dị n'elu na-enyocha ọnụnọ nke ma apachema ọ bụ httpd (aha ndị a na-ahụkarị maka web daemon) n'etiti ndepụta nke usoro na-agba ọsọ. Ọ bụrụ na Apache na-agba ọsọ, ị ga-enweta mmepụta yiri nke a.

Ụzọ kachasị mma iji nwalee nrụnye Apache na ịlele ma ọ na-agba ọsọ bụ ịmalite ihe nchọgharị weebụ wee tụọ aka na IP nke ihe nkesa ahụ. Ekwesịrị igosi anyị ihuenyo na-esote ma ọ bụ opekata mpe ozi na-akwado na Apache na-arụ ọrụ.

Na-ahazi Apache

Isi faịlụ nhazi maka Apache nwere ike ịdị na akwụkwọ ndekọ aha dị iche iche dabere na nkesa gị.

/etc/apache2/apache2.conf 		[For Ubuntu]
/etc/httpd/conf/httpd.conf		[For CentOS]
/etc/apache2/httpd.conf 		[For openSUSE]

Ọ dabara nke ọma maka anyị, edepụtara ntuziaka nhazi nke ọma na webụsaịtị ọrụ Apache. Anyị ga-ezo aka n'ụfọdụ n'ime ha n'ime akụkọ a.

Ojiji kachasị mkpa nke Apache bụ ijere ibe weebụ ozi na sava kwụụrụ onwe ya ebe a na-ahazibeghị ndị ọbịa mebere. Ntuziaka DocumentRoot na-akọwapụta ndekọ aha Apache ga-esi na-ebuga akwụkwọ ibe weebụ.

Rịba ama na site na ndabara, a na-ewere arịrịọ niile na ndekọ a, mana ị nwekwara ike iji njikọ ihe atụ yana/ma ọ bụ utu aha nwere ike iji tụọ aka na ebe ndị ọzọ.

Ọ gwụla ma ọ dabara na ntuziaka Alias (nke na-enye ohere ka echekwara dọkụmentị na sistemụ faịlụ mpaghara kama ịnọ n'okpuru ndekọ aha nke DocumentRoot akọwapụtara), ihe nkesa ahụ na-agbakwunye ụzọ site na URL achọrọ. na mgbọrọgwụ akwụkwọ iji mee ka ụzọ akwụkwọ ahụ dị.

Dịka ọmụmaatụ, nyere DocumentRoot ndị a:

Mgbe ihe nchọgharị weebụ na-atụ aka na [Server IP ma ọ bụ aha nnabata]/lfce/tecmint.html, ihe nkesa ahụ ga-emepe /var/ www/html/lfce/tecmint.html(na-eche na ụdị faịlụ ahụ dị) wee chekwaa mmemme ahụ na ndekọ nnabata ya na nzaghachi 200 (OK).

A na-ahụkarị ndekọ ntinye n'ime /var/log n'okpuru aha nnọchite anya, dị ka access.log ma ọ bụ access_log. Ị nwere ike ịchọta ndekọ a (yana ndekọ njehie) n'ime akwụkwọ ndekọ aha (dịka ọmụmaatụ, /var/log/httpd na CentOS). Ma ọ bụghị ya, ihe omume dara ada ka ga-abanye na ndekọ ohere mana yana nzaghachi 404 (Achọtaghị).

Na mgbakwunye, a ga-edekọ mmemme ndị dara ada na akwụkwọ njehie:

Enwere ike ịhazi usoro nke access log dị ka mkpa gị si dị site na iji iwu LogFormat na faịlụ nhazi bụ isi, ebe ị nweghị ike ime otu ihe ahụ na log njehie.

Ụdị ndabara nke log log bụ nke a:

LogFormat "%h %l %u %t \"%r\" %>s %b" [nickname]

Ebe mkpụrụedemede ọ bụla bu ụzọ akara pasentị na-egosi ihe nkesa ịbanye ụfọdụ ozi:

na nickname bụ aha nhọrọ nke enwere ike iji hazie ndekọ ndị ọzọ na-enweghị itinye eriri nhazi niile ọzọ.

Ị nwere ike na-ezo aka na ntụziaka LogFormat [ngalaba ụdị ndekọ aha aha] na Apache docs maka nhọrọ ndị ọzọ.

Faịlụ ndekọ abụọ (nweta na njehie) na-anọchite anya nnukwu akụrụngwa iji nyochaa ngwa ngwa n'ile anya ihe na-eme na sava Apache. Ọ baghị uru ikwu, ha bụ ngwá ọrụ mbụ onye nchịkwa sistemu na-eji achọpụta nsogbu.

N'ikpeazụ, ntụziaka ọzọ dị mkpa bụ Ntị, nke na-agwa sava ka ọ nabata arịrịọ mbata na ọdụ ụgbọ mmiri ma ọ bụ adreesị/ọdụ ụgbọ mmiri akọwapụtara:

Ọ bụrụ na akọwapụtara naanị nọmba ọdụ ụgbọ mmiri, apache ga-ege ntị n'ọdụ ụgbọ mmiri enyere na ntanetị netwọkụ niile (a na-eji akara akara * iji gosi 'netwọọdụ netwọkụ niile').

Ọ bụrụ na akọwapụtara adreesị IP na ọdụ ụgbọ mmiri, mgbe ahụ apache ga-ege ntị na njikọta nke ọdụ ụgbọ mmiri na interface netwọk.

Biko mara (dị ka ị ga-ahụ na ihe atụ dị n'okpuru) na enwere ike iji ọtụtụ ntụziaka gee ntị n'otu oge iji kọwaa ọtụtụ adreesị na ọdụ ụgbọ mmiri ị ga-ege ntị. Nhọrọ a na-enye ihe nkesa ntụziaka ka ọ zaa arịrịọ sitere na adreesị na ọdụ ụgbọ mmiri ọ bụla edepụtara.

Ịtọlite Ndị ọbịa Mebere Aha dabere

Echiche nke onye nnabata mebere na-akọwapụta saịtị (ma ọ bụ ngalaba) nke otu igwe na-arụ ọrụ. N'ezie, otutu saịtị/ngalaba nwere ike inyefe otu ihe nkesa \ezigbo dị ka virtual host. Usoro a pụtara ìhè nye onye ọrụ njedebe, onye ọ na-egosi na saịtị dị iche iche na-eje ozi site na iche iche. sava weebụ.

Aha dabeere mebere Bochum na-enye ohere ihe nkesa na-adabere na ahịa na-akọ hostname dị ka akụkụ nke HTTP nkụnye eji isi mee. Ya mere, iji usoro a, ọtụtụ ndị ọbịa dị iche iche nwere ike ịkekọrịta otu adreesị IP.

A na-ahazi onye ọbịa nke ọma n'ime ndekọ aha n'ime DocumentRoot. Maka ikpe anyị, anyị ga-eji ngalaba dummy ndị a maka nhazi nnwale, nke ọ bụla dị na ndekọ aha kwekọrọ:

  1. ilovelinux.com – /var/www/html/ilovelinux.com/public_html
  2. linuxrocks.org – /var/www/html/linuxrocks.org/public_html

Ka e wee gosipụta ibe anyị nke ọma, anyị ga- chmod akwụkwọ ndekọ aha VirtualHost ọ bụla gaa na 755:

# chmod -R 755 /var/www/html/ilovelinux.com/public_html
# chmod -R 755 /var/www/html/linuxrocks.org/public_html

Ọzọ, mepụta faịlụ index.html n'ime akwụkwọ ndekọ aha public_html ọ bụla:

<html>
  <head>
    <title>www.ilovelinux.com</title>
  </head>
  <body>
    <h1>This is the main page of www.ilovelinux.com</h1>
  </body>
</html>

N'ikpeazụ, na CentOS na openSUSE tinye akụkụ ndị a na ala /etc/httpd/conf/httpd.conf ma ọ bụ / etc/apache2/httpd.conf, otu ọ bụla, ma ọ bụ gbanwee ya ma ọ bụrụ na ọ dịlarị.

<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/ilovelinux.com/public_html
     ServerName www.ilovelinux.com
     ServerAlias www.ilovelinux.com ilovelinux.com
     ErrorLog /var/www/html/ilovelinux.com/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/ilovelinux.com/access.log	myvhost
</VirtualHost>
<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/linuxrocks.org/public_html
     ServerName www.linuxrocks.org
     ServerAlias www.linuxrocks.org linuxrocks.org
     ErrorLog /var/www/html/linuxrocks.org/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/linuxrocks.org/access.log	myvhost
</VirtualHost>

Biko mara na ị nwekwara ike itinye nkọwa ndị ọbịa nke ọma na faịlụ dị iche iche n'ime ndekọ ndekọ /etc/httpd/conf.d. Ọ bụrụ n’ịhọrọ ime nke a, a ga-akpọrịrị faịlụ nhazi ọ bụla dịka ndị a:

/etc/httpd/conf.d/ilovelinux.com.conf
/etc/httpd/conf.d/linuxrocks.org.conf

N'ikwu ya n'ụzọ ọzọ, ịkwesịrị ịgbakwunye .conf na saịtị ma ọ bụ aha ngalaba.

Na Ubuntu, a na-akpọ faịlụ nhazi ọ bụla /etc/apache2/sites-available/[site aha].conf. A na-enyere ma ọ bụ gbanyụọ saịtị ọ bụla site na iwu a2ensite ma ọ bụ a2dissite, n'otu n'otu, dị ka ndị a.

# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf
# a2dissite /etc/apache2/sites-available/ilovelinux.com.conf
# a2ensite /etc/apache2/sites-available/linuxrocks.org.conf
# a2dissite /etc/apache2/sites-available/linuxrocks.org.conf

Iwu a2ensite na a2dissite na-emepụta njikọ na faịlụ nhazi nhazi nke ọma wee debe (ma ọ bụ wepụ) ha na /etc/apache2/sites-enabled > ndekọ.

Iji nwee ike ịgagharị na saịtị abụọ ahụ site na igbe Linux ọzọ, ị ga-achọ ịgbakwunye ahịrị ndị a na faịlụ /etc/hosts n'ime igwe ahụ iji bugharịa arịrịọ na ngalaba ndị ahụ gaa na IP akọwapụtara. adreesị.

[IP address of your web server]	www.ilovelinux.com
[IP address of your web server]	www.linuxrocks.org 

Dị ka ihe nchekwa, SELinux agaghị ekwe ka Apache dee ndekọ na ndekọ na-abụghị ndabara /var/log/httpd.

Ị nwere ike gbanyụọ SELinux, ma ọ bụ tọọ ọnọdụ nchekwa ziri ezi:

# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log

ebe xxxxxx bụ ndekọ n'ime /var/www/html ebe ị kọwapụtara ndị ọbịa mebere gị.

Mgbe ịmalitegharịrị Apache, ị ga-ahụ ibe na-esonụ na adreesị ndị dị n'elu:

Ịwụnye na ịhazi SSL na Apache

N'ikpeazụ, anyị ga-emepụta ma tinye akwụkwọ binyere aka n'onwe ya iji jiri Apache mee ihe. A na-anabata ụdị nhazi a na obere gburugburu, dị ka LAN nkeonwe.

Agbanyeghị, ọ bụrụ na ihe nkesa gị ga-ekpughere ọdịnaya gaa na mpụga ụwa na ịntanetị, ị ga-achọ ịwụnye asambodo nke otu nke atọ bịanyere aka na ya iji kwado na ọ bụ eziokwu. N'ụzọ ọ bụla, asambodo ga-enye gị ohere izochi ozi a na-ebuga na, site na, ma ọ bụ n'ime saịtị gị.

Na CentOS na openSUSE, ịkwesịrị ịwụnye ngwungwu mod_ssl.

# yum update && yum install mod_ssl 		[On CentOS]
# zypper refresh && zypper install mod_ssl	[On openSUSE]

Ebe na Ubuntu ị ga-eme ka modul ssl maka Apache.

# a2enmod ssl

A na-akọwa usoro ndị a site na iji ihe nkesa ule CentOS, mana ntọlite gi kwesịrị ịbụ otu na nkesa ndị ọzọ (ọ bụrụ na ị banye n'ụdị nsogbu ọ bụla, egbula oge ịhapụ ajụjụ gị site na iji nkọwa ndị a. ụdị).

Nzọụkwụ 1 [Nhọrọ]: Mepụta ndekọ iji chekwaa asambodo gị.

# mkdir /etc/httpd/ssl-certs

Nzọụkwụ 2: Mepụta asambodo binyere aka na aka gị yana igodo ga-echebe ya.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt

Nkọwa dị nkenke nke nhọrọ ndị edepụtara n'elu:

  1. req -X509 na-egosi na anyị na-emepụta asambodo x509.
  2. -ọnụ (NO DES) pụtara \Edola igodo ahụ ezoro ezo
  3. -days 365 bụ ụbọchị ole akwụkwọ ga-adị irè maka.
  4. -newkey rsa:2048 na-emepụta igodo RSA 2048-bit.
  5. -keyout /etc/httpd/ssl-certs/apache.key bụ ụzọ zuru oke nke igodo RSA.
  6. -out /etc/httpd/ssl-certs/apache.crt bụ ụzọ zuru oke nke asambodo.

Nzọụkwụ 3: Mepee faịlụ nhazi nhazi nnabata nke ị họọrọ (ma ọ bụ ngalaba ya kwekọrọ na /etc/httpd/conf/httpd.conf dị ka akọwara na mbụ) wee tinye ahịrị ndị a na nkwupụta nnabata mebere na-ege ntị n'ọdụ ụgbọ mmiri 443.

SSLEngine on
SSLCertificateFile /etc/httpd/ssl-certs/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key

Biko mara na ịkwesịrị ịgbakwunye.

NameVirtualHost *:443

n'elu, aka nri n'okpuru

NameVirtualHost *:80

Ntuziaka abụọ a na-akụziri apache ka ọ gee ntị na ọdụ ụgbọ mmiri 443 na 80 nke interface netwọk niile.

Ewepụtara ihe atụ a na /etc/httpd/conf/httpd.conf:

Mgbe ahụ malitegharịa Apache,

# service apache2 restart 			[sysvinit and upstart based systems]
# systemctl restart httpd.service 		[systemd-based systems]

Ma tụọ ihe nchọgharị gị na https://www.ilovelinux.com. A ga-egosi gị ihuenyo na-esonụ.

Gaa n'ihu wee pịa \Aghọtara m ihe ize ndụ na \Tinye ewepu.

N'ikpeazụ, lelee \Na-echekwa ihe a na-adịgide adịgide wee pịa \Kwenye Nwepụ Nchebe.

A ga-atụgharị gị gaa na ibe ụlọ gị site na iji https.

Nchịkọta

Na post a, anyị egosila otu esi ahazi Apache na aha dabere na hosting mebere na SSL iji chekwaa nnyefe data. Ọ bụrụ na n'ihi ihe ụfọdụ ị gbara n'ime nsogbu ọ bụla, nweere onwe gị ka anyị mara site na iji ụdị nkọwa n'okpuru. Anyị ga-enwe obi ụtọ karịa inyere gị aka ịrụ nhazi nke ọma.

Gụọkwa

  1. Apache IP Dabere na Aha Dabere Mebere Bochum
  2. Ịmepụta ndị ọbịa Apache mebere ya site na iji Kwado/gbanyụọ nhọrọ Vhosts
  3. Nyochaa Ihe nkesa Weebụ Apache Iji\Apache GUI Ngwá Ọrụ