Pardus 19.5 İçin Self Signed SSL Ve Apache Yapılandırması

İşlemlerin yapılması için super user olmanız gerekmektedir. Bunun içinde aşağıdaki komutu uygulayabilirsiniz.

sudo su

Oluşturacağımız sertifikalar için gerekli dizinleri oluşturalım. Bu dizinleri oluştururken herhangi bir bağımlılık yoktur. İstediğiniz bir dizin altında oluşturabilirsiniz. İlk kez uygulayacak olanlar aynı şekilde yaparlar ise sorun yaşamayacaklardır.

mkdir /root/certs && cd /root/certs

/root/ dizini altına certs dizini oluşturup dizin içeresine gittik.

openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key

Yazdığımız komut içeresindeki bazı terimlerin anlamları şu şekildedir.

openssl: Basit komut satırıdır. OpenSSL oluşturmayı ve yönetmeyi sağlar.

-days 365: Sertifikanın zamanı için ayarladığımız gün sayısıdır.

-out: oluşturulan dosyaların outputlarıdır.

-newkey rsa:4096: Key ve sertifika oluşturmayı sağlar. Paylaştırmak için 4096 bitlik RSA algoritmasını kullanılır.

Karşımıza gelen yapılandırma ayalarında kendinize göre yapılandırma yapmalısınız.

İlgili komut satırı girildikten sonra dizinde anahtarların(keys) oluştuğu görülmelidir.

Buraya kadar hatasız bir şekilde geldiyseniz, private ve public anahtarlarınızı(keys) oluşturmuş oldunuz.

Private anahtarımız(key) Mykey.key sadece root kullanıcısı için izin vermeliyiz. Vermiş olduğumuz izin, 4 0 0 Sadece super user grubunun Read ve Execute yapabilmesini sağlamaktadır. Diğer kullanıcı ve grupların işlemlerini engellemiştir.

chmod 400 /root/certs/MyKey.key

Pardus 19.5 için SSL APACHE Yapılandırması

Apache2 servisini kurmak için aşağıdaki komut girilir.

apt install apache2

Apache.conf yapınlandırması,

nano /etc/apache2/sites-available/default-ssl.conf

İlgili dosya nano editörü ile açıldıktan aşağıdaki satırlar düzenlenir. Düzenleme işlemi sonrasında CTRL +S ve CTRL +X tuşları ile kaydedilip çıkılır.

ServerAdmin asimmisirli@local
SSLCertificateFile /root/certs/MyCertificate.crt
SSLCertificateKeyFile /root/certs/MyKey.key

 a2ensite default-ssl

a2enmod ssl

Apache Http isteklerini Https yönlendirme işlemi için yapılandırma aşaması

nano /etc/apache2/sites-available/000-default.conf

Aşağıdaki satırlar yapılandırma dosyasını eklenir.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

İşlemler bittikten sonra CTRL +S ve CTRL +X ile kaydedilip çıkılır.

a2enmod rewrite 

Apache servisini yeniden başlatalım.

systemctl restart apache2

Web taracıyımız üzerine url kısmına localhost veya 127.0.0.1 yazarak işlemimizi test edebiliriz.

Özgür yazılımın ve Özgür insanların YANINDAYIZ . 🙂

Kaynak:

https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-on-debian-10