Apache 2.x Web sunucunuz için sertifika imzalama talebi (CSR) oluşturmak için aşağıdaki talimatları izleyin Sunucunuzun terminalinde (SSH) oturumu açıyoruz.
1.Sitemizde SSL den yararlanabilmek için SSL modülünü etkinleştiriyoruz:
sudo a2enmod ssl
2.SSL modülünü etkinleştirdikten sonra değişikliğin tanınması için web sunucusunu yeniden başlatmanız gerekiryor:
sudo service apache2 restart
3.Bir ssl dizini oluşturuyoruz:
sudo mkdir /etc/apache2/ssl
4. CSR üretmek için aşağıdaki komutu çalıştırıyoruz:
openssl req -new -newkey rsa:2048 -nodes -keyout
alanadiniz
.key -out
alanadiniz
.csr
(alanadiniz yerine SSL ‘i kuracağınız domain adresinizi yazınız. örneğin, yazilimhanem.key ve yazilimhanem.csr gibi)
5.SSL için istenilen kişisel bilgileri eksiksiz giriyoruz.(türkçe karakter girmeyiniz)
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:TR State or Province Name (full name) [Some-State]:ELAZIG Locality Name (eg, city) []:ELAZIG Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kisisel blogum Organizational Unit Name (eg, section) []:SSL Birimi Common Name (e.g. server FQDN or YOUR name) []:alanadiniz.com Email Address []:emailadresiniz@email.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: bir sifre giriniz An optional company name []:alanadiniz
6.CSR kodumuz oluşturduk, şimdi CSR kodumuzu kopyalayıp SSL i aldığımız kuruluşa SSL başvurusu için gönderiyoruz:
sudo nano /etc/apache2/ssl/alanadiniz.csr
Kuruluş SSL talebimizi kabul ettikten sonra bize SSL imizin şifrelendiği .crt
uzantılı bir dosya gönderecektir.(Bazı SSL kuruluşları .crt
uzantılı dosya yerine şifrelenmiş SSL anahtarımızı göndermekte, biz kuruluştan gelen şifrelenmiş SSL anahtarımızı .crt
uzantılı olarak dosya olarak kaydedebiliriz) .crt
uzantılı dosyamızı buluttaki makinamıza /etc/apache2/ssl/
dizininde alanadiniz.crt
olarak kaydediyoruz.
7.SSL’i yapılandırma ayarları için default-ssl.conf
dosyasını açıyoruz:
sudo nano /etc/apache2/sites-available/default-ssl.conf
8. Açtığımız default-ssl.conf
dosyosının içerisine aşağıda kırmızı ile işaretlenmiş alanları (diğer alanlar default olarak gelmektedir) eksiksiz olarak giriyoruz:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin admin@example.com ServerName alanadiniz.com ServerAlias www.alanadiniz.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/alanadiniz.crt SSLCertificateKeyFile /etc/apache2/ssl/alanadiniz.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule>
kırmızı ile işaretlenmiş bilgileri girdikten sonra dosyayı kaydedip çıkıyoruz.
9.Artık SSL için gerekli yapılandırmaları tamamladık, SSL ‘i etkinleştiriyoruz:
sudo a2ensite default-ssl.conf
10.Yaptığımız değişikliğin tanınması için web sunucusunu yeniden başlatmanız gerekiryor:
sudo service apache2 restart
11. Son olarak web tarayıcımızı açıyoruz ve alan adımızı veya ip adresimizi https://
protokolü ile açıyoruz:
https://alanadiniz_veya_ipadresiniz.