تنصيب السيرفر apache2 مع ssl ل ديبيان أو أبونتو

السلام عليكم ورحمة الله وبراكاته

يستخدم بروتوكول SSL من أجل تشفير العديد من الصفحات, حيث تستخدمه العديد من المواقع من أجل تشفير صفحات الدخول او صفحات إدخال بيانات كروت الائتمان حيث ضمن لك طبقة حماية تضاف إلى بروتوكول HTTP حيث يمكن تمييز الفرق بين الصفحة المشفرة التي تستخدم SSL بوجود حرف S في نهاية العنوان HTTPS بعكس العنوان العادي HTTP.

ماهو الـ SSL ؟

هو عبارة عن اختصار لكلمة “secure socket Layer” “نظام أمن الاتصالات” بروتوكول يقوم بتشفير البيانات المنتقلة من وإلى متصفح الانترنت و الخادم “server” باستخدام مفتاحين للقيام بعملية التشفير المفتاح الأول وهو مفتاح عام “public key” و الأخر مفتاح خاص “private key”

أهمية SSL :

استحالة قراءة البيانات : مع عملية التشفير للبيانات بحيث لا يستطيع احد فهم محتواها غير المرسل والمستقبل الرسمي Confidentiality.

استحالة تغيير البيانات: حماية البيانات المرسلة من العبث او التعديل قبل وصولها للمستقبل Integrity.

التأكد من هوية المرسل حتى يتسنى للمستقبل تحديد اذا كانت البيانات مرسلة من جهه صحيحه او لا Authentication

لمزيد من المعلومات عن ssl إضغط هنا

تنصيب الاباتشي Apache2

I # apt-get install apache2

تنصيب openssl ssl-cert

I # apt-get install openssl ssl-cert

إضافة شهادة الحماية SSL

I # openssl req $@ -newkey rsa:4096 -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

permissions على الملف

I # chmod 600 /etc/apache2/apache.pem

تمكين Apache من إستخدام ssl

I # a2enmod ssl

تعديل الملف ports.conf

I # vim /etc/apache2/ports.conf

ونقوم بإضافة

Listen 80

Listen 443

تعديل ملف VirtualHost

I # vim /etc/apache2/sites-available/default

تغير NameVirtualHost * إلى NameVirtualHost *:80 وإضافة NameVirtualHost *:443

NameVirtualHost *:80

NameVirtualHost *:443

* ل Debian 5.0 Lenny عليك إضافتها إلى الملف ports.conf وليس إلى ملف VirtualHost

تغير <VirtualHost *> إلى <VirtualHost *:443>

<VirtualHost *:443>

ونقوم أيضا بإضافة مكان شهادة الحماية SSL تحت <VirtualHost *:443>

SSLEngine on

SSLCertificateFile /etc/apache2/apache.pem

ونعيد تشغيل أباشيApache

I # /etc/init.d/apache2 restart

apache2ssl

لتغير من http إلى https

نقوم بإضافة إلى ملف VirtualHost

I # vim /etc/apache2/sites-available/default

التالي

<VirtualHost *:80>

RewriteEngine on

RewriteCond %{SERVER_PORT} ^80$

RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

RewriteLog “/var/log/apache2/rewrite.log”

RewriteLogLevel 2

</VirtualHost>

تفعيل RewriteEngine

I # a2enmod rewrite

ونعيد تشغيل أباشيApache

I # /etc/init.d/apache2 restart

مع تحياتي …

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

3 تعليقات

  1. يقول مبدأ هكر:

    السلام عليكم
    هل احتاج لتحميل php my admin و mysql
    ام الاباتشي يحتوي على الجميع ؟

  2. يقول admin:

    الاباتشي لا يحتوي على mysql php phpmyadmin إذا أردة إضافتهم مع Apache
    apt-get install apache2 wwwconfig-common php5 php5-cli php5-gd php5-mcrypt php5-curl php5-imagick php5-mhash php5-sqlite php5-xsl libapache2-mod-php5 mysql-server php5-mysql phpmyadmin
    شرح تنصيب السيرفر Apache2+php5+mysql5 ل ديبيان أو أبونتو
    http://www.arlinux.net/?p=84

  3. يقول zicrosoft:

    فعلا موضوع مهم عن تنصيب ssl
    والعمل جيد للغاية ومفيد للتكنولوجيا العربية

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *