Jak skonfigurować serwer Apache do obsługi SSL na Ubuntu 20.04?

Jak skonfigurować serwer Apache do obsługi SSL na Ubuntu 20.04?

W dzisiejszych czasach bezpieczeństwo w internecie jest kluczowe. Jednym ze sposobów zabezpieczenia komunikacji między serwerem a klientem jest protokół SSL (Secure Socket Layer), który zapewnia szyfrowanie danych przesyłanych przez sieć. W tym artykule omówimy, jak skonfigurować serwer Apache na systemie Ubuntu 20.04, aby obsługiwał połączenia SSL.

Wymagania wstępne

• System Ubuntu 20.04 z zainstalowanym serwerem Apache.
• Dostęp do konta użytkownika z uprawnieniami sudo.
• Zarejestrowana domena wskazująca na Twój serwer.

Krok 1: Instalacja modułu SSL dla Apache

W pierwszej kolejności należy zainstalować moduł SSL dla Apache, który umożliwi obsługę protokołu SSL. Aby to zrobić, otwórz terminal i wpisz następujące polecenie:

sudo apt install libapache2-mod-ssl

Po zakończeniu instalacji, aktywuj moduł SSL, wpisując:

sudo a2enmod ssl

Krok 2: Tworzenie certyfikatu SSL

W celu zabezpieczenia połączenia za pomocą protokołu SSL, potrzebny jest certyfikat SSL. Można go uzyskać od dostawcy certyfikatów SSL lub wygenerować samodzielnie (tzw. certyfikat samopodpisany). W tym artykule pokażemy, jak wygenerować certyfikat samopodpisany.

Utwórz katalog, w którym będą przechowywane certyfikaty:

sudo mkdir /etc/apache2/ssl

Następnie wygeneruj certyfikat samopodpisany, wpisując:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Podczas generowania certyfikatu zostaniesz poproszony o podanie danych dotyczących Twojej organizacji. Wypełnij je zgodnie z własnymi preferencjami.

Krok 3: Konfiguracja Apache do obsługi SSL

Teraz należy skonfigurować Apache, aby obsługiwał połączenia SSL. Otwórz plik konfiguracyjny domyślnej strony Apache:

sudo nano /etc/apache2/sites-available/000-default.conf

Dodaj następujące linie w sekcji <VirtualHost *:80>:

<VirtualHost *:443>
    ServerAdmin webmaster@localhost
    ServerName twoja-domena.pl
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/apache.crt
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key

    <Directory /var/www/html>
        Options -Indexes +FollowSymLinks
        AllowOverride All
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Zamień twoja-domena.pl na swoją zarejestrowaną domenę. Następnie zapisz i zamknij plik.

Krok 4: Restart Apache i testowanie konfiguracji

Aby zastosować zmiany, należy zrestartować serwer Apache:

sudo systemctl restart apache2

Teraz możesz przetestować konfigurację, wpisując w przeglądarce adres swojej domeny z protokołem HTTPS, np. https://twoja-domena.pl. Jeśli wszystko zostało skonfigurowane poprawnie, powinieneś zobaczyć swoją stronę zabezpieczoną protokołem SSL (pamiętaj, że przeglądarka może wyświetlić ostrzeżenie o niezaufanym certyfikacie, ponieważ używamy certyfikatu samopodpisanego).

Podsumowanie

W tym artykule omówiliśmy, jak skonfigurować serwer Apache do obsługi SSL na systemie Ubuntu 20.04. Dzięki temu Twoja strona będzie zabezpieczona przed atakami i szpiegowaniem danych przesyłanych przez sieć. Pamiętaj jednak, że certyfikat samopodpisany nie jest odpowiedni dla stron produkcyjnych, dlatego zalecamy skorzystanie z certyfikatów SSL od zaufanych dostawców.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###