Bu notta adım adım Backtrack5 R3 dağıtımı üzerinde Apache sunucusunun SSL ile beraber HTTPS hizmeti verecek şekilde yapılandırılması anlatılacaktır.
Öncelikle HTTPS hizmetinin verilebilmesi için SSL için gerekli sertifika ve özel anahtarların oluşturulması gerekmektedir. Varsayılan olarak bu dosyalar /etc/ssl dizini altında yer almaktadır. Kuruluma başlamadan önce bahsi geçen dizin ve içeriği aşağıdaki gibi gözükmektedir.
OpenSSL kullanılarak sunucuya ait anahtar dosyası oluşturulur. Burada isteğe göre bir parola belirlenmektedir.
# openssl genrsa -des3 -out server.key 2048
# openssl req -new -key server.key -out server.csr
Takiben, anahtar dosyası ve sertifika talebi kullanılarak geçerlilik süresi 365 gün olacak şekilde sertifika dosyası oluşturulur.
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
# openssl rsa -in server.key -out server.key.insecure
/etc/apache2 altında ssl dizini oluşturulduktan sonra /etc/ssl altında şimdiye kadar oluşturulan bütün dosyalar buraya kopyalanır. Sonrasında Apache için SSL desteği etkin hale getirilir ve kullanacağı yapılandırma dosyası (default-ssl) belirtilir.
...
ServerName ssl.agguvenligi.net
...
SSL yapılandırması için default-ssl dosyası içerine yukarıdaki satır eklendikten sonra sertifika dosyalarına ilişkin yollar aşağıdaki gibi düzenlenir....
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key.insecure
...
Apache sunucusu aşağıdaki komut ile başlatıldıktan sonra netstat ile çalıştığı teyit edilebilir.# /etc/init.d/apache2 restart
0 comments:
Post a Comment