Jak skonfigurować serwer Apache do obsługi SSL na Ubuntu 20.04?
Jak skonfigurować serwer Apache do obsługi SSL na Ubuntu 20.04?
W dzisiejszych czasach bezpieczeństwo w internecie jest kluczowe. Jednym ze sposobów zabezpieczenia komunikacji między serwerem a klientem jest protokół SSL (Secure Socket Layer), który zapewnia szyfrowanie danych przesyłanych przez sieć. W tym artykule omówimy, jak skonfigurować serwer Apache na systemie Ubuntu 20.04, aby obsługiwał połączenia SSL.
Wymagania wstępne
- System Ubuntu 20.04 z zainstalowanym serwerem Apache.
- Dostęp do konta użytkownika z uprawnieniami sudo.
- Zarejestrowana domena wskazująca na Twój serwer.
Krok 1: Instalacja modułu SSL dla Apache
W pierwszej kolejności należy zainstalować moduł SSL dla Apache, który umożliwi obsługę protokołu SSL. Aby to zrobić, otwórz terminal i wpisz następujące polecenie:
sudo apt install libapache2-mod-ssl
Po zakończeniu instalacji, aktywuj moduł SSL, wpisując:
sudo a2enmod ssl
Krok 2: Tworzenie certyfikatu SSL
W celu zabezpieczenia połączenia za pomocą protokołu SSL, potrzebny jest certyfikat SSL. Można go uzyskać od dostawcy certyfikatów SSL lub wygenerować samodzielnie (tzw. certyfikat samopodpisany). W tym artykule pokażemy, jak wygenerować certyfikat samopodpisany.
Utwórz katalog, w którym będą przechowywane certyfikaty:
sudo mkdir /etc/apache2/ssl
Następnie wygeneruj certyfikat samopodpisany, wpisując:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Podczas generowania certyfikatu zostaniesz poproszony o podanie danych dotyczących Twojej organizacji. Wypełnij je zgodnie z własnymi preferencjami.
Krok 3: Konfiguracja Apache do obsługi SSL
Teraz należy skonfigurować Apache, aby obsługiwał połączenia SSL. Otwórz plik konfiguracyjny domyślnej strony Apache:
sudo nano /etc/apache2/sites-available/000-default.conf
Dodaj następujące linie w sekcji <VirtualHost *:80>
:
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName twoja-domena.pl
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<Directory /var/www/html>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Zamień twoja-domena.pl
na swoją zarejestrowaną domenę. Następnie zapisz i zamknij plik.
Krok 4: Restart Apache i testowanie konfiguracji
Aby zastosować zmiany, należy zrestartować serwer Apache:
sudo systemctl restart apache2
Teraz możesz przetestować konfigurację, wpisując w przeglądarce adres swojej domeny z protokołem HTTPS, np. https://twoja-domena.pl
. Jeśli wszystko zostało skonfigurowane poprawnie, powinieneś zobaczyć swoją stronę zabezpieczoną protokołem SSL (pamiętaj, że przeglądarka może wyświetlić ostrzeżenie o niezaufanym certyfikacie, ponieważ używamy certyfikatu samopodpisanego).
Podsumowanie
W tym artykule omówiliśmy, jak skonfigurować serwer Apache do obsługi SSL na systemie Ubuntu 20.04. Dzięki temu Twoja strona będzie zabezpieczona przed atakami i szpiegowaniem danych przesyłanych przez sieć. Pamiętaj jednak, że certyfikat samopodpisany nie jest odpowiedni dla stron produkcyjnych, dlatego zalecamy skorzystanie z certyfikatów SSL od zaufanych dostawców.
Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###