Apache web sunucusu için SSL Sertifikası Hazırlama Kılavuzu
Bu belgede APACHE web sunucusu için SSL sertifikası yaratılması ve alınması için gerekli basit adımlar anlatılmaktadır.
İşlemlere başlamadan önce sistemize önceden apache web suncusu ve openssl ‘i kurmuş olmanız gereklidir. Belgede mevcut bir alan adınız için SSL sertifikası yaratmak ve bir CSR oluşturmak istediğizi varsayıyoruz.
RSA ve CSR Yaratma İşlemi
[root@ayder root]# [root@ayder root]# cd /etc/httpd/conf/ssl.key
Seçenek 1: Şifresiz bir özel RSA anahtarı oluşturma (tavsiye edilen)
[root@ayder /etc/httpd/conf/ssl.key]# openssl genrsa -out AlanADIM.com.key 1024
Seçenek 2: Şifreli bir RSA anahtarı oluşturma işlemi. İşleme başladığınızda anahtarı des3 algoritmasi ile sifrelemek için sizden bir şifre istenecektir.
[root@ayder /etc/httpd/conf/ssl.key]# openssl genrsa -des3 -out AlanADIM.com.key 1024
Eger apache ‘yi otomatik olarak başlatan betik kullanıyorsanız RSA anahtarlarını ‘şifrerli’ oluşturmayın. Şifreli anahtar oluşturuduğunuzda Apache her defa başlarken sizden şifrenizi isteyecektir. Mevcut anahtarınız için koruma şifresini kaldırmanın bir yolu ilerki adımlarda gösterilecektir.
Sonra RSA özel anahtarını kullanarak bir CSR üretelim:
[root@ayder /etc/httpd/conf/ssl.csr]# openssl req -new -key AlanADIM.com.key -out AlanADIM.com.csr [root@ayder /etc/httpd/conf/ssl.csr]# mv AlanADIM.com.csr ../ssl.csr
Sizden alan adının ve sahibi ile iilgili aşağıdaki bilgiler istenecektir. Lütfen bilgileri girerken ‘< > ~ ! @ # $ % ^ * / ( ) ?.,&’ ve TÜRÇE ' ü ğ i ş ç ö Ü Ğ İ Ş Ç ö’ karakterlerini kullanmayın. Bu karakterler sertifika başvurusunda kabul edilmeyecektir.
| Terim | Açıklama |
|---|---|
| Common Name: | Web sunucusunun alan adı (Örnek: secure.AlanADIM.com) |
| Organization: | Bağlı bulunan kurum (Örnek: ADIM Limited Şirketi) |
| Organization Unit: | Bu kurumdaki yetkili birim (Örnek: Bilgi Islem) |
| City or Locality: | Kurumunuzun bulunduğu şehir. (Örnek: Ankara) |
| State or Province: | Kurumun bulunduğu eyalet yada bölge (Örnek: Ankara) |
| Country: | Kurumun bulunduğu ülke (Örnek: Turkey) |
Bilgileri girip enter ‘a bastığınızda CSR dosyanız yaratılacaktır.
Aşağıdaki dosyalar hazırlanmış olacaktır: /etc/httpd/conf/ssl.key/AlanADIM.com.key /etc/httpd/conf/ssl.csr/AlanADIM.com.csr
Lütfen özel anahtar dosyanız AlanADIM.com.key dosyanınız yediğini alınız. Eğer kaybederseniz Sertifikanızı yüklemek için yeniden ücret ödemeniz gerekebilir!
Artık csr dosyanızla bir 3) CA ‘ya basvurup sertifika talep edebilirsiniz.
Apache web sunucusu için sertifika yükleme
[root@ayder root]# cd /etc/httpd/conf/ssl.crt
CA tarafından size gönderilen onaylanmış sertifikayı yukardaki klasore AlanADIM.com.crt olarak kaydedin. httpd.conf dosyanıza aşağıdaki ‘virtualhost’ tanımını yapınız’
<VirtualHost 123.456.789.123:443> ... gerekli DocumentRoot konfigurasyonu.. SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/AlanADIM.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/AlanADIM.com.key </VirtualHost>
Apache ‘yi yeniden çalıştırın:
A. apachectl kullanarak
[root@ayder /etc/httpd/conf/ssl.crt]# apachectl restart
B. sh betiği kullanarak
[root@yupapa /etc/httpd/conf/ssl.crt]# /etc/rc.d/init.d/httpd restart
Eğer RSA özel anahtarını oluştururken şifreli olmasını istediyseniz, bu aşamada sunucu sizden şifrenizi girmenizi isteyecektir. Eğer şifre girmeden çalıştırmak istiyorsanız aşağıdaki adımları uygulayarak RSA anahtarınızı değiştirin.
[root@ayder /etc/httpd/conf/ssl.crt]# cd ../ssl.key [root@ayder /etc/httpd/conf/ssl.key]# mv AlanADIM.com.key AlanADIM.com.key-sifreli [root@ayder /etc/httpd/conf/ssl.key]# openssl rsa -in AlanADIM.com.key-sifreli -out AlanADIM.com.key
Sonra Apache ‘yi yeniden çalıştırın:
[root@yupapa /etc/httpd/conf/ssl.crt]# /etc/rc.d/init.d/httpd restart
Artık alan adınıza https://secure.AlanADIM.com ~ adresinden ulaşabilirsiniz.
Dökümanın Ingilizcesi Written by YUPAPA - http://www.yupapa.com
