Press "Enter" to skip to content

Apache 2.x Sertifika İmzalama Talebi Oluşturma ve SSL Kurma

Selahaddin Erdoğan 0

Apache 2.x Web sunucunuz için sertifika imzalama talebi (CSR) oluşturmak için aşağıdaki talimatları izleyin Sunucunuzun terminalinde (SSH) oturumu açıyoruz.

1.Sitemizde SSL den yararlanabilmek için SSL modülünü etkinleştiriyoruz:

sudo a2enmod ssl

2.SSL modülünü etkinleştirdikten sonra değişikliğin tanınması için web sunucusunu yeniden başlatmanız gerekiryor:

sudo service apache2 restart

3.Bir ssl dizini oluşturuyoruz:

sudo mkdir /etc/apache2/ssl

4. CSR üretmek için aşağıdaki komutu çalıştırıyoruz:

openssl req -new -newkey rsa:2048 -nodes -keyout

alanadiniz

.key -out

alanadiniz

.csr

(alanadiniz yerine SSL ‘i kuracağınız domain adresinizi yazınız. örneğin, yazilimhanem.key ve yazilimhanem.csr gibi)

5.SSL için istenilen kişisel bilgileri eksiksiz giriyoruz.(türkçe karakter girmeyiniz)

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:TR
State or Province Name (full name) [Some-State]:ELAZIG
Locality Name (eg, city) []:ELAZIG
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kisisel blogum
Organizational Unit Name (eg, section) []:SSL Birimi
Common Name (e.g. server FQDN or YOUR name) []:alanadiniz.com
Email Address []:emailadresiniz@email.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:  bir sifre giriniz
An optional company name []:alanadiniz

6.CSR kodumuz oluşturduk, şimdi CSR kodumuzu  kopyalayıp SSL i aldığımız kuruluşa SSL başvurusu için gönderiyoruz:

sudo nano /etc/apache2/ssl/alanadiniz.csr

Kuruluş SSL talebimizi kabul ettikten sonra bize  SSL imizin şifrelendiği  .crt uzantılı bir dosya gönderecektir.(Bazı SSL kuruluşları .crt  uzantılı dosya yerine şifrelenmiş SSL anahtarımızı göndermekte, biz kuruluştan gelen şifrelenmiş SSL anahtarımızı  .crt  uzantılı olarak dosya olarak kaydedebiliriz)   .crt  uzantılı dosyamızı   buluttaki makinamıza     /etc/apache2/ssl/   dizininde   alanadiniz.crt olarak kaydediyoruz.

7.SSL’i yapılandırma ayarları için  default-ssl.conf dosyasını açıyoruz:

sudo nano /etc/apache2/sites-available/default-ssl.conf

8. Açtığımız  default-ssl.conf dosyosının içerisine aşağıda kırmızı ile işaretlenmiş alanları (diğer alanlar default olarak gelmektedir)  eksiksiz olarak giriyoruz:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin admin@example.com
        ServerName alanadiniz.com
        ServerAlias www.alanadiniz.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/alanadiniz.crt
        SSLCertificateKeyFile /etc/apache2/ssl/alanadiniz.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

kırmızı ile işaretlenmiş bilgileri girdikten sonra dosyayı kaydedip çıkıyoruz.

9.Artık SSL için gerekli yapılandırmaları tamamladık, SSL ‘i etkinleştiriyoruz:

sudo a2ensite default-ssl.conf

10.Yaptığımız değişikliğin tanınması için web sunucusunu yeniden başlatmanız gerekiryor:

sudo service apache2 restart

11. Son olarak web tarayıcımızı açıyoruz ve alan adımızı veya  ip adresimizi    https://  protokolü ile açıyoruz:

https://alanadiniz_veya_ipadresiniz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir