การติดตั้ง ssl-cert ลง Ubuntu Server
ให้เราทำการสร้าง
directory สำหรับในการติดตั้ง key โดยใช้คำสั่ง
$sudo mkdir ssl-cert
และเข้าไปใน directory
ssl-cert ที่เราสร้างขึ้น ด้วยคำสั่ง
$cd ssl-cert
หมายเหตุ - *ในที่นี้ผมจะสร้าง directory ssl- cert ไว้ที่ / เราสามารถไปที่ directory / โดยใช้คำสั่ง cd / และสามารถตรวจสอบรายชื่อแฟ้มทั้งหมดที่อยู่ใน directory นั้นๆ ด้วยคำสั่ง ls
** ใน Linux เราจะเรียก แทน Folder ว่า Directory
ทำการติดตั้งโปรแกรม openssl โดยใช้คำสั่ง
$sudo apt-get install openssl
*openssl เป็นซอร์ฟแวร์ที่ใช้สำหรับทำ SSL
$ sudo vi /etc/ssl/openssl.cnf
แก้ไขดังนี้
CountryName_default = TH
State0rProvinceName_default
= ค่าว่าง
สร้างไฟล์ Certificate โดยใช้คำสั่ง
$ sudo openssl genrsa –out server.key 1024
$ sudo openssl req -config /etc/ssl/openssl.cnf -new -key server.key -out newcsr.csr
จากนั้นก็กรอกข้อมูลลงไป (แล้วแต่นะ)
สร้างไฟล์ Server Certificate โดยการใช้คำสั่ง
$ sudo openssl x509 -req -days 365 -in newcsr.csr -signkey server.key -out server.crt
หมายเหตุ - การใช้ \ เป็นการขั้นบรรทัดใหม่ในการใช้คำสั่งโดยคำสั่งจะถือว่าเป็นคำสั่งเดียวกัน
$ sudo a2enmod ssl
$ sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sslsite
$ sudo vi /etc/apache2/sites-available/sslsite
แก้ข้อความตามนี้
NameVirtualHost *:443ServerAdmin guutong@admin.com SSLEngine On SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /ssl-cert/server.crt SSLCertificateKeyFile /ssl-cert/server.key
แล้ว Save
กำหนดให้คอนฟิกนั้น enable โดยใช้คำสั่งดังต่อไปนี้
จากนั้นให้ Restart Network และ Apache โดยใช้คำสั่ง
$ sudo /etc/apache2/sites-available/a2ensite sslsite
$ sudo /etc/init.d/networking restart $ sudo service apache2 restart
ทำการตรวจสอบ
ตรวจสอบการทำงานของ SSL ซึ่งจะทำงานอยู่ที่พอร์ต 443 โดยใช้คำสั่งดัง $ netstat –lnt
ทดสอบการใช้บริการ HTTPS ผ่านเครื่อง Client โดยพิมพ์
URL https://Server_IP เช่น https://192.168.23.129
URL https://Server_IP เช่น https://192.168.23.129
ไม่มีความคิดเห็น :
แสดงความคิดเห็น