Sokan gondolkodnak azon, hogy hogyan tudják biztonságosabbá tenni a weboldalukat, és a megoldás az SSL tanúsítvány telepítése. Az SSL (Secure Sockets Layer) segít biztonságosabbá tenni a weboldaladat azáltal, hogy titkosítja az adatokat, amelyek a böngésző és a szerver között haladnak. Ebben a bejegyzésben megmutatjuk, hogyan lehet telepíteni az SSL-t az Apache szerverre, hogy védelmezhesd a weboldaladat. A folyamat sokkal egyszerűbb, mint gondolnád, és még a webtárhely árak sem fognak jelentősen emelkedni.
Mielőtt elkezdenéd az SSL telepítését, bizonyosodj meg róla, hogy rendelkezel egy érvényes SSL tanúsítvánnyal. Ha még nincs ilyen, akkor vásárolhatsz egyet az interneten keresztül, vagy akár ingyenes tanúsítványokat is beszerezheted, például a Let’s Encrypt szolgáltatástól. Az SSL tanúsítványok ára a különböző szolgáltatók és típusok függvényében változik, így mindig érdemes összehasonlítani a webtárhely árakat a legjobb ajánlat megtalálása érdekében.
Egyszerűen telepítse az SSL-t, és védelmezze a weboldalát!
Az SSL tanúsítvány telepítéséhez az Apache szerverre kövesd az alábbi lépéseket:
- Először is, telepítsd az Apache mod_ssl modulját.
Debian alapú Linux disztribúció esetében ez a következő parancsot jelenti:sudo apt-get install -y mod_ssl
Míg Red Hat alapú rendszerek esetén:sudo yum install -y mod_ssl
- Második lépésként, helyezd el az SSL tanúsítványt és a privát kulcsot a megfelelő könyvtárakba. Általában az Apache szerveren a tanúsítványt a
/etc/ssl/certs/
könyvtárba, míg a privát kulcsot a/etc/ssl/private/
könyvtárba kell helyezni. -
A harmadik lépésben, szerkeszd az Apache konfigurációs fájlt (általában az
/etc/apache2/sites-available/default-ssl.conf
), hogy beállítsd az SSL tanúsítványt és a privát kulcsot. Ezt a következő két sorral teheted meg:
SSLCertificateFile /etc/ssl/certs/tanusitvany.crt
SSLCertificateKeyFile /etc/ssl/private/privatkulcs.key
Ügyelj arra, hogy a fenti példában a
tanusitvany.crt
ésprivatkulcs.key
fájlokat a saját tanúsítványodra és kulcsodra cseréld le. - Ha a tanúsítványodhoz köztes tanúsítványok is tartoznak, akkor ezeket is hozzá kell adnod a konfigurációhoz. Ehhez használd az alábbi sort:
SSLCertificateChainFile /etc/ssl/certs/koztes.crt
Itt is cseréld le akoztes.crt
fájlnevet a saját köztes tanúsítványod fájlnevére. - Mentsd el a módosításokat a konfigurációs fájlban, majd indítsd újra az Apache szerveredet a következő paranccsal:
sudo systemctl restart apache2
.
Ezután az SSL tanúsítványod sikeresen telepítve lett az Apache szerveredre. Mostantól a weboldalad biztonságosabb lesz, és a látogatóid is nyugodtabban használhatják. Fontos megjegyezni, hogy az SSL tanúsítványoknak lejárati dátuma van, így időről időre meg kell újítani őket. Ezt általában a tanúsítvány szolgáltató honlapján vagy az ügyfélkapun keresztül teheted meg.
Összefoglalva, az SSL telepítése az Apache szerverre nem csak egyszerű és gyors folyamat, de hozzájárul a weboldalad biztonságához és a látogatóid bizalmához. Ne feledd, hogy a webtárhely árak összehasonlítása mellett érdemes átgondolni a különböző SSL tanúsítványok előnyeit és hátrányait is, hogy megtaláld a legjobb megoldást a weboldalad számára.