Wie aktiviere ich HTTPS auf dem Apache -Webserver?
In diesem Tutorial wird beschrieben, wie Sie SSL Secure -Websites auf dem Apache -Webserver einrichten.
Hinweis: Dieses Tutorial wird für Debian 9, 10 und 11 und Ubuntu 20 geschrieben und getestet.04.
Anforderungen.
Um diesem Leitfaden zu folgen, müssen Sie Folgendes haben:
- Eine Ubuntu/Debian -Installation
- Eine Sudo- oder Root -Berechtigungen zum Installieren von Paketen, zur Änderung von Konfigurationsdateien und zur Neustartdienste.
Apache installieren
Wenn Sie Apache nicht installieren, müssen wir es installieren. Geben Sie die Befehle ein:
sudo APT -Update
sudo apt installieren Apache2 OpenSSL
Sobald der Apache -Server installiert ist, starten Sie den Dienst und stellen Sie sicher, dass alles richtig funktioniert.
Aktivieren von Modulen mod_SSL und mod_rewrite.
Der nächste Schritt besteht darin, die Module mod_ssl und mod_rewrite zu aktivieren. Dazu verwenden wir das A2enMod -Skript, mit dem wir Module in der Apache -Konfiguration aktivieren und deaktivieren können.
Verwenden Sie die Befehle wie unten gezeigt:
sudo a2enmod ssl
sudo a2enmod neu schreiben
Ermöglichen .htaccess überschreiben
Der nächste Schritt besteht darin, die Apache -Konfiguration zu bearbeiten und einen Eintrag hinzuzufügen, damit die APache -Standardeinstellungen überschreiben können. Übergeordnete Einstellungen erfolgen in der .HTaccess -Datei im apache rootverzeichnis befindet.
sudo vim/etc/apache2/apache2.Conf
Navigieren Sie zum Ende der Datei und fügen Sie den folgenden Eintrag hinzu:
ALLESRIDE ALLES
Speichern und schließen Sie die Datei.
SSL -Zertifikat generieren
Es gibt verschiedene Möglichkeiten, ein kostenloses SSL -Zertifikat zu erhalten. Tools wie Certbot und SSL -Generatoren sind großartige Optionen.
In diesem Leitfaden erstellen wir jedoch ein selbstsigniertes Zertifikat mit dem OpenSSL-Dienstprogramm.
Erstellen Sie ein Verzeichnis im APache -Konfigurationsverzeichnis als:
sudo mkdir/etc/apache2/certs
Navigieren Sie in das oben erstellte Verzeichnis.
CD/etc/apache2/certs
Führen Sie das OpenSSL-Dienstprogramm aus, um Ihr selbstsigniertes Zertifikat wie in dem folgenden Befehl angegeben zu generieren:
Hinweis: Sie können alle Informationen in diesem Prozess außer dem gebräuchlichen Namen bereitstellen. Stellen Sie sicher, dass Sie eine IP -Adresse oder einen Hostnamen angeben.
Sobald der Prozess erfolgreich abgeschlossen ist, sollten Sie den Apache haben.CRT und Apache.Schlüssel im Zertifikatverzeichnis.
Hinzufügen von Cert zur Apache -Konfiguration
Fügen Sie das Zertifikat hinzu, indem Sie die Konfigurationsdatei der Apache -Standard -Website bearbeiten.
sudo vim/etc/apache2/sites-fähig/000 Default.Conf
Fügen Sie einen virtuellen Hostblock auf Port 443 hinzu, wie gezeigt:
Serveradmin webmaster@localhost
DocumentRoot/var/www/html
Fehlerlog $ apache_log_dir/fehler.Protokoll
CustomLog $ apache_log_dir/Access.log kombiniert
Sslengine on
SslCertificateFile/etc/apache2/certs/apache.crt
SslCertificateKeyFile/etc/apache2/certs/apache.Taste
Umleitung zu https.
In den meisten Fällen möchten Sie Benutzer von keinem SSL -Endpunkt zu SSL umleiten. Sie tun dies, indem Sie die virtuellen Hosts von Port 80 um eine Umschreibung hinzufügen.
Fügen Sie den Eintrag als:
Umschreiber auf
Umschreibe %https != on
Neu wrichen ^//?(.*) https: //%server_name/$ 1 [r = 301, l]
Hinweis: Stellen Sie sicher, dass die obigen Blöcke unter dem virtuellen Host von Port 80 befinden.
Starten Sie neu und greifen Sie auf Apache zu und greifen Sie auf
Sobald alles oben konfiguriert ist, starten Sie den Apache -Dienst neu und greifen Sie auf Ihre Website über Localhost zu.
https: // 127.0.0.1
Sie können die Zertifikatsinformationen anzeigen, indem Sie in Ihrem Browser auf das Schlossymbol klicken.
Abschluss
In diesem Handbuch behandeln wir, wie Sie SSL auf dem Apache -Webserver aktivieren und konfigurieren können.