การติดตั้งSecure Apache 2
ภาคต่อจากการติดตั้ง Apache ธรรมดา เราลองใส่ mod_ssl ไปแล้ว ตอนนี้เราลองสร้าง certificate file เพื่อจะได้เข้าเรียกใช้ https กัน
การสร้าง secure Apache (โดยใช้ Apache-ssl หรือ Mod-ssl)
ผมจะไม่อธิบายศัพท์อะไรมากมายนะครับ เพราะนี่คือสมุดเลคเชอร์ของผมด้วย ศัพท์มีเยอะครับแนะนำให้อ่านก่อน ถ้าอยากทราบให้ดูได้ที่
http://www.dochost.net/manual
1.การสร้าง RSA key สำหรับ Apache
- # openssl genrsa -des3 -out server.key 1024
- ในกรณีที่ต้องการสร้าง decrypt version(ไม่แนะนำ)ใช้คำสั่ง
- # openssl rsa -in server.key -out server.key.unsecure
2.การสร้าง CSR( certificate signing request) เพื่อส่งไปยังหน่วยงานที่ออกใบรับรอง
- # openssl reg -new -key server.key -out server.csr
- ตรวจสอบดูโดย
- # openssl reg -noout -text -in server.csr
3.ส่ง server.csr ซึ่งจะเป็น text file ไปยังสถานที่รับจดทะเบียน เช่น verisign เพื่อซื้อ certificate ซึ่งจะได้เป็น Server.crt
4.เราอาจจะสร้าง certificate ด้วยตนเองได้ ซึ่งไม่แนะนำให้ทำใน production site แต่ทำได้โดย
- # openssl genrsa -des3 -out ca.key 1024
- # openssl reg -new -x509 -days 365 -key ca.key -out ca.crt
- หา script ที่แถมมากับ openssl package จะอยู่ใน subdirectory /pkg.contrib/sign.sh
- # ./sign.sh /path-to/server.csr ซึ่งเราจะได้ server.crt
5.ไม่ว่าเราจะส่งไป verisign หรือ sign เอง ตอนนี้จะได้สองไฟล์ที่สำคัญคือ server.crt และ server.key ให้กอปปี้ไปวางไว้ที่ /etc/ssl
6.หลังจากนั้นก็ปรับแต่งไฟล์ httpd.conf
SSLEngine on
SSLCertificateFile etc/ssl/server.crt
SSLCertificateKeyFile etc/ssl/server.key
หรือปรับแต่งอื่น ๆ ซึ่งจะได้กล่าวต่อไป
การเรียกใช้ ลองเรียกเข้าที่ https://yourserver.com จะมีกล่องข้อความและรูปกุญแจอยู่ที่ข้างล่างขวา ซึ่งแสดงว่าเป็น secure server
