أمن وحماية السيرفراتمواضيع عامةمواضيع ومقالات

مقال : انشاء شهاده تشفير SSL لسيرفر الاباتشي

تم أرشفة هذا المحتوى


بسم الله الرحمن الرحيم

في هذا الدرس ان شاء الله سوف نتحدث عن كيفية اعداد اتصال مشفر لسيرفر الاباتشي ليكون التخاطب بين جهاز المستخدم والسيرفر مؤمن.

https,

بعد الانتهاء من تنصيب سيرفرك  وكل شئ على ما يرام , نقوم باختبار السيرفر بانه يعمل عن طريق كتابة عنوان الايبي في المتصفح للدخول اليه للتاكد من ان apache يعمل بشكل جيد .

الصفحه الافتراضية للسيرفر

 

من المفترض ان تظهر لك هذه الصفحه بعد تنصيبك لسيرفر الاوبينتو , والذي سوف نستخدمه في هذا الدرس . احيانا تظهر لك جملة :

It works!

This is the default web page for this server.
The web server software is running but no content 
has been added, yet.

والتي تعني ان كل شئ على ما يرام وسيرفر apache يعمل ويستقبل الطلبات  بشكل جيد   .

 

تفعيل الاتصال الامن على السيرفر SSL

نقوم اولا بتفعيل الاتصال الامن SSL على السيرفر باستخدام الامر التالي :

 

sudo a2ensite default-ssl

sudo a2enmod ssl

يجب علينا اعاده تشغيل السيرفر , نقوم بتنفيذ الامر التالي :

 sudo service apache2 restart

 

انشاء شهادة التشفير :

نقوم بانشاء مجلد لوضع شهادات التشفير بداخله بواسطة الامر التالي :

sudo mkdir /etc/apache2/ssl-crt

نقوم بتنفيذ الامر التالي والذي سوف يقوم بعمل شهاده تشفير خاصة بنا :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl-crt/apache.key -out /etc/apache2/ssl-crt/apache.crt

 

ناتج الامر بعض الاسئلة التي يجب عليك الاجابة عليها لتكوين الشهاده

Country Name الرمز الخاص بالدولة مثل YE (اليمن) JO (الاردن) .. الخ

State or Province Name : اسم  الدولة

Locality Name : اسم المدينة

Organization Name : اسم المنظمه او الشركة .

Common Name : اسم الدومين الخاص بك .

Email : الايميل .

بهذا انتهينا من اعداد الشهاده .

اعداد سيرفر الاباتشي :

نقوم بالبدء في اعداد السيرفر بالتعديل على اعدادات السيرفر عن طريق الدخول الى الملف التالي :

nano /etc/apache2/sites-available/default-ssl

ssl -con

هذه صوره من ملف الاعدادات على جهازي الشخصي يجب عليك التركيز على المتغيرات التي تم الاشاره اليها بسهم كما واضح لديكم في الصوره, تقوم بتعديل الاعدادات بما يتناسب لديك في السيرفر ايضا في مكان اسم السيرفر قم بكتابة اسم الدومين لديك انا قمت بكتابة الايبي المحلي للسيرفر .

اخيراً نقوم بعميل اعادة تشغيل السيرفر

sudo service apache2 reload

 

اصبح السيرفر لديك الان جاهز ويدعم الاتصال المشفر :

https

الان يمكنك ايضا تفعيل Mod_Rewrite في السيرفر وتحويل جميع الاتصالات من http الى https عن طريق اضافه بعض القواعد التي تتحكم كيفية تعامل السيرفر مع الطلبات .

ملاحظة :-

عند دخولك الى موقع يحمل شهاده تشفير SSL سوف يخبرك المتصفح انه موقع خطر ويجب عليك اضافه استثناء للسماح بدخوله وهذا بسبب ان الشهاده التي منصبة على السيرفر غير مرخصه ولم يتم شراؤها .

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

مقالات ذات صلة

‫4 تعليقات

  1. شكرا على المقال الرائع
    هناك خطأ صغير في المسارات:
    ففي ملف الكونفج يجب ان يكون اسم المجلد هو ssl-crt وليس ssl .

  2. C:\OpenSSL-Win32\bin>openssl req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
    Can’t open C:\Program Files (x86)\Common Files\SSL/openssl.cnf for reading, No such file or directory
    7220:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:74:fopen(‘C:\Program Files (x86)\Common Files\SSL/openssl.cnf’,’r’)
    7220:error:2006D080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.c:81:
    Generating a 2048 bit RSA private key
    ………………………………………………………………………………………………………….+++
    …………+++
    writing new private key to ‘my-key.pem’
    Enter PEM pass phrase:
    Verifying – Enter PEM pass phrase:
    —–
    unable to find ‘distinguished_name’ in config
    problems making Certificate Request
    7220:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:272:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى