Studiu de caz: Apache si SSL

Al doilea studiu de caz al proiectului meu vizeaza un aspect destul de important pentru orice administrator de site-uri web, si anume securitatea datelor transmise intre pagina web si client. De ce studiu de caz? Este un articol creat de mine pentru openSUSE Romania. Nu am apucat sa aprofundez locatia apache si SSL in cadrul tuturor distributiilor linux dar va pot spune ca initierea comenzilor pentru crearea certificatelor se aplica la orice distributie linux.
Inainte de a demara cu acest tutorial va sugerez pentru lectura proprie urmatoarele pagini:
1. WWW
2. HTTP
3. HTTPS
4. SSL
O data ce ati citit ce spun paginile mentionate de mine este necesar sa aveti instalat pe langa Apache, PHP, MySQL, phpMyAdmin si programul de generat certificate SSL si anume programul openSSL. De asemenea retineti ca HTTP foloseste portul 80 iar HTTPS portul 443, porturi pe care va trebui sa le deschideti in firewall-ul distributiei voastre linux.
Metoda poate parea complexa, dar va asigur ca este, si daca ve-ti avea grija totul o sa decurca bine. Intai este necesar un terminal in care sa va logati ca si user root, prin comanda su. O data acest lucru realizat iata ce pasi trebuie sa faceti pentru a va genera propriul certificat SSL:
*generarea cheii propriu-zise prin comanda openssl genrsa -des3 -out server.key 1024
*generarea CSR (Certificate Signing Request) prin comanda openssl req -new -key server.key -out server.csr; în timpul acestui pas se vor completa câteva câmpuri
*eliminarea parolei de la cheia generată prin comenzile cp server.key server.key.org urmată de openssl rsa -in server.key.org -out server.key
*generarea certificatului prin comanda openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
*instalarea certificatului generat în folderele specifice apache: cp server.key /etc/apache2/ssl.key cp server.crt /etc/apache2/ssl.crt cp server.csr /etc/apache2/ssl.csr
*activarea modulului SSL în Apache, din YaST – Network Services – HTTP Server – Server Modules – click pe SSL din lista si se dă Toggle Status astfel încât să apară Enabled în dreptul modulului după care se dă Finish(la voi acest pas poate fi diferit)
*se deschide consola (logat ca root) si se navighează în /etc/apache2/vhosts.d aici se redenumeste vhost-ssl.template în vhost-ssl.conf
*testarea certificatului se face deschizând un browser unde se tastează https://localhost
Recomand deschiderea portului 443 în Firewall numai după ce site-ul și certificatul au fost configurate cu succes, pentru a evita atacurile de tip brute-force asupra portului 443. De asemenea având în vedere că folosiți un certificat propriu și nu unul cumpărat este necesar să adăugați o excepție pentru certificat în cadrul browserului preferat; acest lucru este singura diferență dintre un certificat generat de voi și cel cumpărat de la firmele specializate.

Leave a Reply

Your email address will not be published. Required fields are marked *