Bilgi Bankası

SSL Kurulumu (Linux + Apache & mod_ssl)

SSL Nedir?

SSL, Netscape firması tarafından geliştirilen ağ üzerindeki veri transferini güvenli olarak iletilmesini sağlayan bir güvenlik protokolüdür ancak buradaki güvenlik örneğin websayfasının güvenliği değil, sunucu ile kişisel bilgisayarınız arasındaki verilerin 3. şahıslar tarafından dinlenmesi halinde bu veri iletiminin anlaşılamaz olması ile ilgilidir.  Bu nedenle internet üzerinen alışveriş yapıldığında örneğin kredi kartı bilgilerinizin kötü niyetli kişilerce öğrenilebilmesini engellemektedir.  Aşağıdaki adresten SSL Sertifikası ile ilgili ayrıntılı bilgiye erişebilirsiniz.

http://tr.wikipedia.org/wiki/Secure_Sockets_Layer

Aşağıdaki adresten DorukNET sistemlerinden satın alabileceğiniz SSL Sertifika ürünlerini görüntüleyebilirsiniz. 

http://www.doruk.net.tr/hosting/ssl_certificates.html

SSL Sertifika siparişi için Private Key ve CSR kodu oluşturulması gerekmektedir. Private Key ve CSR oluşturmak için öncelikle bir sertifika sunucusuna ihtiyaç vardır. Bu durumda hem Windows hem de Linux platformlarda çalışabilen OpenSSL uygulamasını kullanabilirsiniz.

https://doruk.net.tr/knowledgebase/207/CSR-Olu%C5%9Fturma-Linux-and-OpenSSL.html

OpenSSL, internetteki iletişimin gizliliğini korumada kullanılan SSL/TLS şifreleme protokolünün bir uygulamasıdır. OpenSSL, birçok web sitesinde ve e-posta, anlık mesajlaşma ve VPN gibi uygulamalarda kullanılır. 

Apache Nedir?
Apache, açık kaynak kodlu ve özgür bir web sunucu programıdır. Apache Yazılım Vakfı tarafından geliştirilmektedir. Unix, GNU, FreeBSD, Linux, Solaris, Novell NetWare, Mac OS X, Microsoft Windows, OS/2, TPF, ve eComStation işletim sistemleri üzerinde çalışabilir. Apache İnternet'teki en yaygın web sunucularından biridir. Apache HTTP Sunucusu ile ilgili daha detaylı bilgi için aşağıdaki dökümantasyonları incelemenizi öneririz.

http://httpd.apache.org/docs/2.2/tr/

http://tr.wikipedia.org/wiki/Apache_HTTP_Sunucusu

Azure Pack platformunda oluşturduğunuz sanal sunucular için herhangi bir Web Sunucusu (Apache, IIS, Nginx vb.) kurulduğunda ilgili sunuculara erişim için TCP 80 portuna RULE yazılmalıdır. Buna ek olarak SSL kurulumu öncesinde HTTPS erişimi için TCP 443 Portuna RULE eklemeyi unutmayınız.

mod_ssl Nedir?
Bu modül Apache Web Sunucusuna SSL v2 / v3 ve TLS v1 desteği sağlar. mod_ssl modülü (SSL v2, v3) TLS v1 vb. şifreleme motorlarını OpenSSL kullanarak Apache Web sunucusu için şifreleme desteği sunmaktadır. Detaylı bilgi için aşağıdaki dökümantasyonu incelemenizi öneririz.

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html

Bu yazıda Linux platformlarda Apache Web Server için mod_ssl ve SSL kurulumu anlatılmaktadır. Aşağıdaki adımlarla Linux sunucunuza SSH erişimi sağlayabilirsiniz.

https://doruk.net.tr/knowledgebase/206/Linux-Sunucuya-SSH-Eri%C5%9Fimi.html

Aşağıdaki adımlarla mod_SSL kurulumunu gerçekleştirebilirsiniz.

# CentOS Sunucularda
yum install mod_ssl -y
/etc/init.d/httpd restart

# Ubuntu Sunucularda
SSL desteği Azure Pack platformu üzerinde oluşturduğunuz Ubuntu 14.04 Apache paketinde standart olarak gelmektedir. Sadece bizim sistemde SSL yararlanmak için mod_ssl 'i etkinleştirmeniz gerekir.

sudo a2enmod ssl
sudo service apache2 restart

# Sertifika Bileşenleri Hakkında
SSLCertificateFile : SSL Sertifika dosyası (DorukNET Tarafından verilmektedir)
SSLCertificateKeyFile : Private Key Dosyası (CSR oluşturduğunuzda sunucunuzda oluşmaktadır. DorukNET tarafından verilmez)
SSLCertificateChainFile : Kök Sertifikaları (CA Bundle - DorukNET Tarafından verilmektedir)

SSL Kurulum
# http://wiki.centos.org/HowTos/Https

Apache WEB Sunucunuzun httpd.conf (veya vhost.conf, ssl.conf vb.) yapılandırma dosyası içerisinde site ayarlarınızın bulunduğu kısmı aşağıdaki gibi değiştiriniz. VirtualHost yapılandırmanıza aşağıdaki gibi satırları ekleyerek SSL kurulumunu gerçekleştirebilirsiniz.

<VirtualHost www.domainadınız.com:443>
DocumentRoot /var/www/vhosts/domainadınız.com/httpsdocs
ServerName www.domainadınız.com
SSLEngine on
SSLCertificateFile /var/www/vhosts/domainadınız.com/SSL/Sertifika.crt
SSLCertificateKeyFile /var/www/vhosts/domainadınız.com/SSL/Private.key
SSLCertificateChainFile /var/www/vhosts/domainadınız.com/SSL/ComodoCA_Bunle.crt
</VirtualHost>

Buna ek olarak SSL sertifika güvenliği ile ilgili güvenlik problemleri bulunan protokolleri (SSL v2, v3 ) pasif duruma getirmenizi ve SSLHonorCipherOrder 'u aktif etmenizi öneririz.

# CipherSuite fonksiyonu ile trafik şifreleme algoritmasının önceliği belirlemenizi öneririz.

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
# Prefer PFS, allow TLS, avoid SSL, for IE8 on XP still allow 3DES

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+AESGCM EECDH EDH+AESGCM EDH+aRSA HIGH !MEDIUM !LOW !aNULL !eNULL !LOW !RC4 !MD5 !EXP !PSK !SRP !DSS"

  • 8 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

Linux Sunucuya SSH Erişimi

Linux Sunucuya SSH Erişimi  SSH nedir ? SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine...

CSR Oluşturma (Linux & OpenSSL)

OpenSSL Nedir? OpenSSL, SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. Private Key ve SSL Sertifika oluşturmak için öncelikle bir sertifika sunucusuna ihtiyaç vardır. Bu durumda Hem...