آموزش نصب آپاچی در مقاله حاضر قصد داریم تا به آموزش نصب آپاچی همراه با گواهی SSL بپردازیم. همان طور که می دانید امروزه اکثر وب سایت ها دارای گواهی SSL هستند و مرورگر ها به گونه ای تنظیم شده اند که در صورتی که یک سایت فاقد این گواهی نامه باشد از ورود کاربر به آن جلوگیری کنند. امروز در وب سایت ایران هاستینگ 24 قصد داریم تا علاوه بر آموزش نصب آپاچی به نحوه فعال کردن گواهی SSL بر روی آن نیز بپردازیم. در ادامه با ما با آموزش نصب آپاچی همراه باشید. آپاچی چیست؟ پیش از اینکه به آموزش نصب آپاچی همراه با گواهی SSL بپردازیم لازم است تا با آپاچی و گواهی SSL بیشتر آشنا شویم. Apache HTTP Server ، که به زبان عام آپاچی نامیده می شود ، یک نرم افزار سرور وب چند پلتفرم رایگان و منبع باز است و تحت لیسانس Apache License 2.0 منتشر شده است. Apache توسط جامعه ای آزاد از توسعه دهندگان تحت حمایت بنیاد نرم افزار Apache توسعه و نگهداری می شود. SSl چیست؟ این واژه مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند. آموزش نصب آپاچی همراه با گواهی SSL از منبع برای پیکربندی SSL ، آپاچی باید به همراه ماژول mod_ssl گرد آوری شود. ما برای این آموزش، از توزیع CentOS لینوکس استفاده می کنیم. ابتدا در سرور لینوکس مورد نظر، با کاربر root ورود کرده، سپس آخرین ورژن Apache را دانلود می کنیم. wget https://downloads.apache.org/httpd/httpd-2.4.46.tar.gz سپس در مرحله ی بعد با استفاده از دستور gunzip اقدام به اکسترکت (و یا باز کردن محتویات فایل فشرده شده) کنیم. gunzip -c httpd-2.4.46.tar.gz | tar xvf – و حال، ما پوشه ی جدیدی به نام “httpd-2.4.46” خواهیم داشت. به پوشه ی مورد نظر رفته و با توجه به دستور زیر، فایل پیکربندی را اجرا می کنیم. ./configure –enable-ssl –-enable-so از درست اجرا شدن دستور بالا مطمئن شوید، همچنین توجه داشته باشید که با هیچ اروری مواجه نشویم، و در نهایت با دستور make آن را نصب می کنیم. make make install و مثل همیشه توجه داشته باشید که فرمان بالا به درستی اجرا شده باشد. دریافت گواهینامه SSL روش های مختلفی برای تولید و گرفتن گواهینامه SSL وجود دارد. اگر ما بخواهیم SSL را در یک شبکه ی اینترانت اجرا کنیم، بیشتر سازمان ها دارای تیم صادر کننده ی این نوع گواهینامه ها هستند. بنابر این ما باید از طریق آن ها هماهنگی و بررسی کنیم. اما ما در هر صورت به یک CSR یا ( Certificate Signing Request ) نیاز داریم. با این حال، اگر ما به یک آدرس اینترنتی امن هستیم، یا از سایت هایی نظیر ایران هاستینگ 24 یک گواهینامه تهیه می کنیم و یا می توانیم از Let’s Encrypt یک سرتیفیکیت ( گواهینامه) رایگان تهیه کنیم. Let’s Encrypt یک پروژه است که با لینوکس همکاریکرده و گواهی SSL / TLS رایگان ارائه می دهد. راه های زیادی برای تولید CSR است، اما آسان ترین راه برای این کار استفاده از ابزار آنلاین SSL For Free است. پس از ورود به این سایت، آدرس دامنه ی مورد نظر را که می خواهیم امن کنیم را وارد می کنیم. با توجه به یکی از متد هایی که در لیست وجود دارد، مالکیت دامنه را تائید کرده و فایل گواهی را دانلود می کنیم. سه فایل را دریافت خواهیم کرد که بعد، در نصب آپاچی از آن ها استفاده خواهیم کرد. کلید ( key ) : این کلید اصلی ما است، و نباید به هیچ عنوان با کسی در میان بگذاریم. گواهینامه (Certificate ) : گواهی SSL واقعی برای سایت ما است. دسته Ca (Ca_bundle ) : گواهی ریشه یا میانی امضا کننده است. فایل های دانلود شده را به وب سرور منتقل می کنیم. به زودی به آن ها نیاز پیدا خواهیم کرد. پیکربندی SSL آپاچی قدم آخر پیکر بندی و نصب آپاچی برای انجام دادن در خواست ها بر روی پروتوکل HTTPS است. وارد وب سرور آپاچی می شویم. از فایل httpd.conf یک بک آپ تهیه می کنیم. فایل را توسط ویرایشگر vi باز کرده و ماژول mod_ssl و httpd-ssl.conf وجود دارد. LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf ما از httpd-ssl.conf برای پیکربندی جزئیات پیکربندی استفاده می کنیم. موارد زیر برای اطمینان حاصل کردن از درست بودن پارامتر ها است. مسیر فایل گواهی CRT که قبلاً بارگیری کردیم. ( SSLCertificateFile ) مسیر فایل کلید private.a خصوصی. ( SSLCertificateKeyFile ) مسیر فایل ca_bundle.crt باندل. ( SSLCertificateChainFile ) نکته : ممکن است بخواهیم پوشه جدیدی به نام “ssl” ایجاد کنیم و تمام پرونده های مربوط به گواهی را در آن نگه داریم. در صورت نیاز یک فایل بک آپ تهیه کرده و سپس از ویرایشگر vi برای تغییر و اصلاح فایل استفاده می کنیم. SSLCertificateFile “/usr/local/apache2/conf/ssl/certificate.crt” SSLCertificateChainFile “/usr/local/apache2/conf/ssl/ca_bundle.crt” SSLCertificateKeyFile “/usr/local/apache2/conf/ssl/private.key” در ادامه، ما باید دستور دهنده ی “ServerName” را پیکربندی کنیم. معمولا آدرس اینترنتی و یا نام دامنه ما است. ServerName chandan.io فایل را ذخیره کرده و وب سرور Apache را مجددا راه اندازی می کنیم. cd /usr/local/apache2/bin ./apachectl stop ./apachectl start و در آخر نصب آپاچی ما باید اطمینان حاصل کنیم که دامنه مورد نظر بر روی IP وب سرور جدید نگاشته شده است. پس از اتمام، سعی می کنیم که به دامنه خود توسط پروتوکل https متصل شویم. نصب آپاچی و همانطور که مشاهده میکنیم، دامنه مورد نظر ما بر وری پروتکل HTTPS توسط پیکربندی ای که انجام دادیم قابل دسترسی است.
