എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗ് ഉപയോഗിച്ച് അപ്പാച്ചെ സെർവർ എങ്ങനെ സജ്ജീകരിക്കാം - ഭാഗം 4
ഒരു LFCE (Linux ഫൗണ്ടേഷൻ സർട്ടിഫൈഡ് എഞ്ചിനീയർ എന്നതിന്റെ ചുരുക്കം) ലിനക്സ് സിസ്റ്റങ്ങളിൽ നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാനും നിയന്ത്രിക്കാനും ട്രബിൾഷൂട്ട് ചെയ്യാനും വൈദഗ്ധ്യമുള്ള ഒരു പരിശീലനം ലഭിച്ച പ്രൊഫഷണലാണ് സിസ്റ്റം ആർക്കിടെക്ചറിന്റെ രൂപകല്പന, നടപ്പിലാക്കൽ, നിലവിലുള്ള അറ്റകുറ്റപ്പണികൾ.
ഈ ലേഖനത്തിൽ, വെബ് ഉള്ളടക്കം നൽകുന്നതിന് അപ്പാച്ചെ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഉൾപ്പെടെ, പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റുകളും എസ്എസ്എല്ലും എങ്ങനെ സജ്ജീകരിക്കാമെന്നും ഞങ്ങൾ നിങ്ങളെ കാണിക്കും.
ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ പ്രോഗ്രാം (LFCE) അവതരിപ്പിക്കുന്നു.
ശ്രദ്ധിക്കുക: ഈ ലേഖനം അപ്പാച്ചെയെക്കുറിച്ചുള്ള സമഗ്രമായ ഒരു ഗൈഡ് ആയിരിക്കണമെന്നില്ല, പകരം LFCE പരീക്ഷയ്uക്കുള്ള ഈ വിഷയത്തെക്കുറിച്ചുള്ള സ്വയം പഠനത്തിനുള്ള ഒരു തുടക്കമാണ്. ഇക്കാരണത്താൽ, ഈ ട്യൂട്ടോറിയലിലും ഞങ്ങൾ അപ്പാച്ചെയുമായുള്ള ലോഡ് ബാലൻസിംഗ് കവർ ചെയ്യുന്നില്ല.
ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ കർശനമായി പെർഫോമൻസ് അധിഷ്uഠിതമാണ് എന്നതിനാൽ, സമാന ടാസ്uക്കുകൾ നിർവഹിക്കാനുള്ള മറ്റ് വഴികൾ നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതാണ്. അതിനാൽ, നിങ്ങൾ ‘ജോലി ചെയ്തുതീർക്കുക’ എന്നിടത്തോളം, പരീക്ഷയിൽ വിജയിക്കാനുള്ള നല്ല സാധ്യതകൾ നിങ്ങൾക്ക് ലഭിക്കും.
അപ്പാച്ചെ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ആരംഭിക്കുന്നതിനുമുള്ള നിർദ്ദേശങ്ങൾക്കായി നിലവിലെ സീരീസിന്റെ ഭാഗം 1 കാണുക (\നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും ബൂട്ടിൽ ഓട്ടോമാറ്റിക് സ്റ്റാർട്ടപ്പ് ക്രമീകരിക്കുകയും ചെയ്യുക).
ഇപ്പോൾ, നിങ്ങൾ അപ്പാച്ചെ വെബ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്തിരിക്കണം. ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് സ്ഥിരീകരിക്കാൻ കഴിയും.
# ps -ef | grep -Ei '(apache|httpd)' | grep -v grep
ശ്രദ്ധിക്കുക: പ്രവർത്തിക്കുന്ന പ്രക്രിയകളുടെ പട്ടികയിൽ apache അല്ലെങ്കിൽ httpd (വെബ് ഡെമണിന്റെ ഏറ്റവും സാധാരണമായ പേരുകൾ) എന്നിവയുടെ സാന്നിധ്യം മുകളിലെ കമാൻഡ് പരിശോധിക്കുന്നു. അപ്പാച്ചെ പ്രവർത്തിക്കുകയാണെങ്കിൽ, ഇനിപ്പറയുന്നതിന് സമാനമായ ഔട്ട്പുട്ട് നിങ്ങൾക്ക് ലഭിക്കും.
അപ്പാച്ചെ ഇൻസ്റ്റാളേഷൻ പരിശോധിക്കുന്നതിനും അത് പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനുമുള്ള ആത്യന്തിക രീതി ഒരു വെബ് ബ്രൗസർ സമാരംഭിക്കുകയും സെർവറിന്റെ ഐപിയിലേക്ക് പോയിന്റ് ചെയ്യുകയുമാണ്. ഞങ്ങൾക്ക് ഇനിപ്പറയുന്ന സ്uക്രീനോ അല്ലെങ്കിൽ അപ്പാച്ചെ പ്രവർത്തിക്കുന്നുവെന്ന് സ്ഥിരീകരിക്കുന്ന ഒരു സന്ദേശമെങ്കിലും നൽകണം.
അപ്പാച്ചെ കോൺഫിഗർ ചെയ്യുന്നു
അപ്പാച്ചെയ്ക്കുള്ള പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ നിങ്ങളുടെ വിതരണത്തെ ആശ്രയിച്ച് വ്യത്യസ്ത ഡയറക്ടറികളിൽ സ്ഥിതിചെയ്യാം.
/etc/apache2/apache2.conf [For Ubuntu] /etc/httpd/conf/httpd.conf [For CentOS] /etc/apache2/httpd.conf [For openSUSE]
ഭാഗ്യവശാൽ, അപ്പാച്ചെ പ്രോജക്റ്റ് വെബ്uസൈറ്റിൽ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ വളരെ നന്നായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്. ഈ ലേഖനത്തിലുടനീളം അവയിൽ ചിലത് ഞങ്ങൾ പരാമർശിക്കും.
വെർച്വൽ ഹോസ്റ്റുകളൊന്നും കോൺഫിഗർ ചെയ്തിട്ടില്ലാത്ത ഒരു ഒറ്റപ്പെട്ട സെർവറിൽ വെബ് പേജുകൾ സേവിക്കുക എന്നതാണ് അപ്പാച്ചെയുടെ ഏറ്റവും അടിസ്ഥാനപരമായ ഉപയോഗം. DocumentRoot ഡയറക്uടീവ് അപ്പാച്ചെ വെബ് പേജ് ഡോക്യുമെന്റുകൾ നൽകുന്ന ഡയറക്uടറി വ്യക്തമാക്കുന്നു.
ഡിഫോൾട്ടായി, എല്ലാ അഭ്യർത്ഥനകളും ഈ ഡയറക്uടറിയിൽ നിന്നാണ് എടുത്തിരിക്കുന്നത്, എന്നാൽ നിങ്ങൾക്ക് പ്രതീകാത്മക ലിങ്കുകളും കൂടാതെ/അല്ലെങ്കിൽ മറ്റ് ലൊക്കേഷനുകളിലേക്ക് പോയിന്റ് ചെയ്യാൻ അപരനാമങ്ങളും ഉപയോഗിക്കാം.
അപരനാമം നിർദ്ദേശവുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ ( DocumentRoot വ്യക്തമാക്കിയ ഡയറക്uടറിക്ക് കീഴിലല്ലാതെ പ്രാദേശിക ഫയൽസിസ്റ്റത്തിൽ പ്രമാണങ്ങൾ സംഭരിക്കുന്നതിന് ഇത് അനുവദിക്കുന്നു), അഭ്യർത്ഥിച്ച URL-ൽ നിന്നുള്ള പാത്ത് സെർവർ കൂട്ടിച്ചേർക്കുന്നു. ഡോക്യുമെന്റിലേക്കുള്ള പാത ഉണ്ടാക്കാൻ ഡോക്യുമെന്റ് റൂട്ടിലേക്ക്.
ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന DocumentRoot നൽകിയിരിക്കുന്നു:
വെബ് ബ്രൗസർ [Server IP അല്ലെങ്കിൽ hostname]/lfce/tecmint.html ലേക്ക് പോയിന്റുചെയ്യുമ്പോൾ, സെർവർ /var/ തുറക്കും. www/html/lfce/tecmint.html (അത്തരം ഫയൽ നിലവിലുണ്ടെന്ന് കരുതുക) കൂടാതെ 200 (OK) പ്രതികരണത്തോടെ ഇവന്റ് അതിന്റെ ആക്uസസ് ലോഗിലേക്ക് സംരക്ഷിക്കുക.
access.log അല്ലെങ്കിൽ access_log പോലുള്ള ഒരു പ്രതിനിധി നാമത്തിന് കീഴിലാണ് ആക്uസസ് ലോഗ് സാധാരണയായി /var/log-ൽ കാണപ്പെടുന്നത്. ഒരു ഉപഡയറക്uടറിയിൽ (ഉദാഹരണത്തിന്, CentOS-ൽ /var/log/httpd) നിങ്ങൾക്ക് ഈ ലോഗ് (പിശക് ലോഗും) കണ്ടെത്താം. അല്ലെങ്കിൽ, പരാജയപ്പെട്ട ഇവന്റ് തുടർന്നും ആക്സസ് ലോഗിലേക്ക് ലോഗിൻ ചെയ്യപ്പെടും, പക്ഷേ ഒരു 404 (കണ്ടെത്താനായില്ല) പ്രതികരണം.
കൂടാതെ, പരാജയപ്പെട്ട ഇവന്റുകൾ പിശക് ലോഗിൽ രേഖപ്പെടുത്തും:
പ്രധാന കോൺഫിഗറേഷൻ ഫയലിലെ ലോഗ്ഫോർമാറ്റ് നിർദ്ദേശം ഉപയോഗിച്ച് നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് ആക്സസ് ലോഗിന്റെ ഫോർമാറ്റ് ഇഷ്ടാനുസൃതമാക്കാവുന്നതാണ്, എന്നാൽ പിശക് ലോഗ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയില്ല. .
ആക്സസ് ലോഗിന്റെ ഡിഫോൾട്ട് ഫോർമാറ്റ് ഇപ്രകാരമാണ്:
LogFormat "%h %l %u %t \"%r\" %>s %b" [nickname]
ഒരു ശതമാനം ചിഹ്നത്തിന് മുമ്പുള്ള ഓരോ അക്ഷരങ്ങളും ഒരു നിശ്ചിത വിവരങ്ങൾ രേഖപ്പെടുത്താൻ സെർവറിനെ സൂചിപ്പിക്കുന്നു:
കൂടാതെ മുഴുവൻ കോൺഫിഗറേഷൻ സ്ട്രിംഗും വീണ്ടും നൽകാതെ തന്നെ മറ്റ് ലോഗുകൾ ഇഷ്ടാനുസൃതമാക്കാൻ ഉപയോഗിക്കാവുന്ന ഒരു ഓപ്ഷണൽ അപരനാമമാണ് വിളിപ്പേര്.
കൂടുതൽ ഓപ്uഷനുകൾക്കായി നിങ്ങൾക്ക് അപ്പാച്ചെ ഡോക്uസിലെ ലോഗ് ഫോർമാറ്റ് നിർദ്ദേശം [ഇഷ്uടാനുസൃത ലോഗ് ഫോർമാറ്റുകൾ വിഭാഗം] പരിശോധിക്കാം.
രണ്ട് ലോഗ് ഫയലുകളും (ആക്സസ്, പിശക്) അപ്പാച്ചെ സെർവറിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് ഒറ്റനോട്ടത്തിൽ വിശകലനം ചെയ്യുന്നതിനുള്ള മികച്ച ഉറവിടത്തെ പ്രതിനിധീകരിക്കുന്നു. പ്രശ്uനങ്ങൾ പരിഹരിക്കുന്നതിന് ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഉപയോഗിക്കുന്ന ആദ്യത്തെ ഉപകരണമാണ് അവയെന്ന് പ്രത്യേകം പറയേണ്ടതില്ല.
അവസാനമായി, മറ്റൊരു പ്രധാന നിർദ്ദേശം ശ്രദ്ധിക്കുക ആണ്, ഇത് നിർദ്ദിഷ്ട പോർട്ട് അല്ലെങ്കിൽ വിലാസം/പോർട്ട് കോമ്പിനേഷനിൽ ഇൻകമിംഗ് അഭ്യർത്ഥനകൾ സ്വീകരിക്കാൻ സെർവറിനോട് പറയുന്നു:
ഒരു പോർട്ട് നമ്പർ മാത്രം നിർവചിച്ചിട്ടുണ്ടെങ്കിൽ, എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളിലും നൽകിയിരിക്കുന്ന പോർട്ട് അപ്പാച്ചെ ശ്രദ്ധിക്കും ('എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളും' സൂചിപ്പിക്കാൻ വൈൽഡ്കാർഡ് ചിഹ്നം * ഉപയോഗിക്കുന്നു).
IP വിലാസവും പോർട്ടും വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, നൽകിയിരിക്കുന്ന പോർട്ടിന്റെയും നെറ്റ്uവർക്ക് ഇന്റർഫേസിന്റെയും സംയോജനത്തിൽ അപ്പാച്ചെ ശ്രദ്ധിക്കും.
ശ്രദ്ധിക്കുക (ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ നിങ്ങൾ കാണുന്നത് പോലെ) ഒന്നിലധികം വിലാസങ്ങളും കേൾക്കാനുള്ള പോർട്ടുകളും വ്യക്തമാക്കുന്നതിന് ഒരേ സമയം ഒന്നിലധികം കേൾക്കാനുള്ള നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കാനാകും. ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഏതെങ്കിലും വിലാസങ്ങളിൽ നിന്നും പോർട്ടുകളിൽ നിന്നുമുള്ള അഭ്യർത്ഥനകളോട് പ്രതികരിക്കാൻ ഈ ഓപ്ഷൻ സെർവറിനോട് നിർദ്ദേശിക്കുന്നു.
പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റുകൾ സജ്ജീകരിക്കുന്നു
വെർച്വൽ ഹോസ്റ്റ് എന്ന ആശയം ഒരേ ഫിസിക്കൽ മെഷീൻ നൽകുന്ന ഒരു വ്യക്തിഗത സൈറ്റ് (അല്ലെങ്കിൽ ഡൊമെയ്ൻ) നിർവ്വചിക്കുന്നു. യഥാർത്ഥത്തിൽ, ഒന്നിലധികം സൈറ്റുകൾ/ഡൊമെയ്uനുകൾ ഒരു \യഥാർത്ഥ സെർവറിൽ നിന്ന് വെർച്വൽ ഹോസ്റ്റായി നൽകാം. ഈ പ്രക്രിയ അന്തിമ ഉപയോക്താവിന് സുതാര്യമാണ്, വ്യത്യസ്ത സൈറ്റുകൾ വ്യത്യസ്uതമായാണ് നൽകുന്നത് എന്ന് തോന്നുന്നു. വെബ് സെർവറുകൾ.
HTTP തലക്കെട്ടുകളുടെ ഭാഗമായി ഹോസ്റ്റ്നാമം റിപ്പോർട്ടുചെയ്യുന്നതിന് ക്ലയന്റിനെ ആശ്രയിക്കാൻ സെർവറിനെ പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗ് അനുവദിക്കുന്നു. അതിനാൽ, ഈ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച്, വ്യത്യസ്ത ഹോസ്റ്റുകൾക്ക് ഒരേ ഐപി വിലാസം പങ്കിടാൻ കഴിയും.
ഓരോ വെർച്വൽ ഹോസ്റ്റും DocumentRoot എന്നതിലെ ഒരു ഡയറക്ടറിയിൽ ക്രമീകരിച്ചിരിക്കുന്നു. ഞങ്ങളുടെ കാര്യത്തിൽ, ടെസ്റ്റിംഗ് സജ്ജീകരണത്തിനായി ഞങ്ങൾ ഇനിപ്പറയുന്ന ഡമ്മി ഡൊമെയ്uനുകൾ ഉപയോഗിക്കും, ഓരോന്നും അനുബന്ധ ഡയറക്uടറിയിൽ സ്ഥിതിചെയ്യുന്നു:
- ilovelinux.com – /var/www/html/ilovelinux.com/public_html
- linuxrocks.org – /var/www/html/linuxrocks.org/public_html
പേജുകൾ ശരിയായി പ്രദർശിപ്പിക്കുന്നതിന്, ഞങ്ങൾ ഓരോ VirtualHost-ന്റെ ഡയറക്ടറിയും 755 എന്നതിലേക്ക് chmod ചെയ്യും:
# chmod -R 755 /var/www/html/ilovelinux.com/public_html # chmod -R 755 /var/www/html/linuxrocks.org/public_html
അടുത്തതായി, ഓരോ public_html ഡയറക്uടറിയിലും ഒരു സാമ്പിൾ index.html ഫയൽ സൃഷ്uടിക്കുക:
<html> <head> <title>www.ilovelinux.com</title> </head> <body> <h1>This is the main page of www.ilovelinux.com</h1> </body> </html>
അവസാനമായി, CentOS, openSUSE എന്നിവയിൽ /etc/httpd/conf/httpd.conf അല്ലെങ്കിൽ / താഴെയുള്ള വിഭാഗം ചേർക്കുക etc/apache2/httpd.conf, യഥാക്രമം, അല്ലെങ്കിൽ അത് ഇതിനകം ഉണ്ടെങ്കിൽ അത് പരിഷ്ക്കരിക്കുക.
<VirtualHost *:80> ServerAdmin [email DocumentRoot /var/www/html/ilovelinux.com/public_html ServerName www.ilovelinux.com ServerAlias www.ilovelinux.com ilovelinux.com ErrorLog /var/www/html/ilovelinux.com/error.log LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost CustomLog /var/www/html/ilovelinux.com/access.log myvhost </VirtualHost> <VirtualHost *:80> ServerAdmin [email DocumentRoot /var/www/html/linuxrocks.org/public_html ServerName www.linuxrocks.org ServerAlias www.linuxrocks.org linuxrocks.org ErrorLog /var/www/html/linuxrocks.org/error.log LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost CustomLog /var/www/html/linuxrocks.org/access.log myvhost </VirtualHost>
/etc/httpd/conf.d ഡയറക്uടറിക്കുള്ളിൽ നിങ്ങൾക്ക് ഓരോ വെർച്വൽ ഹോസ്റ്റ് നിർവചനവും പ്രത്യേക ഫയലുകളിൽ ചേർക്കാമെന്നത് ശ്രദ്ധിക്കുക. നിങ്ങൾ അങ്ങനെ ചെയ്യാൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഓരോ കോൺഫിഗറേഷൻ ഫയലിനും ഇനിപ്പറയുന്ന രീതിയിൽ പേര് നൽകണം:
/etc/httpd/conf.d/ilovelinux.com.conf /etc/httpd/conf.d/linuxrocks.org.conf
മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, നിങ്ങൾ സൈറ്റിലേക്കോ ഡൊമെയ്uൻ നാമത്തിലേക്കോ .conf ചേർക്കേണ്ടതുണ്ട്.
Ubuntu-ൽ, ഓരോ വ്യക്തിഗത കോൺഫിഗറേഷൻ ഫയലിനും /etc/apache2/sites-available/[site name].conf എന്ന് പേരിട്ടിരിക്കുന്നു. തുടർന്ന് ഓരോ സൈറ്റും ഇനിപ്പറയുന്ന രീതിയിൽ യഥാക്രമം a2ensite അല്ലെങ്കിൽ a2dissite കമാൻഡുകൾ ഉപയോഗിച്ച് പ്രവർത്തനക്ഷമമാക്കുകയോ പ്രവർത്തനരഹിതമാക്കുകയോ ചെയ്യുന്നു.
# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf # a2dissite /etc/apache2/sites-available/ilovelinux.com.conf # a2ensite /etc/apache2/sites-available/linuxrocks.org.conf # a2dissite /etc/apache2/sites-available/linuxrocks.org.conf
a2ensite, a2dissite കമാൻഡുകൾ വെർച്വൽ ഹോസ്റ്റ് കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ലിങ്കുകൾ സൃഷ്ടിക്കുകയും അവയെ /etc/apache2/sites-enabled ഡയറക്ടറി.
മറ്റൊരു ലിനക്സ് ബോക്സിൽ നിന്ന് രണ്ട് സൈറ്റുകളിലേക്കും ബ്രൗസ് ചെയ്യാൻ കഴിയുന്നതിന്, ആ ഡൊമെയ്uനുകളിലേക്കുള്ള അഭ്യർത്ഥനകൾ ഒരു നിർദ്ദിഷ്uട IP-യിലേക്ക് റീഡയറക്uടുചെയ്യുന്നതിന് ആ മെഷീനിലെ /etc/hosts ഫയലിൽ നിങ്ങൾ ഇനിപ്പറയുന്ന വരികൾ ചേർക്കേണ്ടതുണ്ട്. വിലാസം.
[IP address of your web server] www.ilovelinux.com [IP address of your web server] www.linuxrocks.org
ഒരു സുരക്ഷാ നടപടിയെന്ന നിലയിൽ, ഡിഫോൾട്ട് /var/log/httpd അല്ലാതെ മറ്റൊരു ഡയറക്ടറിയിലേക്ക് ലോഗുകൾ എഴുതാൻ SELinux അപ്പാച്ചെ അനുവദിക്കില്ല.
നിങ്ങൾക്ക് ഒന്നുകിൽ SELinux പ്രവർത്തനരഹിതമാക്കാം, അല്ലെങ്കിൽ ശരിയായ സുരക്ഷാ സന്ദർഭം സജ്ജമാക്കാം:
# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log
നിങ്ങളുടെ വെർച്വൽ ഹോസ്റ്റുകൾ നിർവചിച്ചിരിക്കുന്ന /var/www/html എന്നതിനുള്ളിലെ ഡയറക്ടറിയാണ് xxxxxx.
അപ്പാച്ചെ പുനരാരംഭിച്ച ശേഷം, മുകളിലുള്ള വിലാസങ്ങളിൽ ഇനിപ്പറയുന്ന പേജ് നിങ്ങൾ കാണും:
അപ്പാച്ചെ ഉപയോഗിച്ച് SSL ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു
അവസാനമായി, അപ്പാച്ചെയ്uക്കൊപ്പം ഉപയോഗിക്കുന്നതിന് ഞങ്ങൾ ഒരു സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്uടിക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യും. ഒരു സ്വകാര്യ LAN പോലുള്ള ചെറിയ പരിതസ്ഥിതികളിൽ ഇത്തരത്തിലുള്ള സജ്ജീകരണം സ്വീകാര്യമാണ്.
എന്നിരുന്നാലും, നിങ്ങളുടെ സെർവർ ഇൻറർനെറ്റിലൂടെ ഉള്ളടക്കം പുറംലോകത്തിന് തുറന്നുകാട്ടുകയാണെങ്കിൽ, അതിന്റെ ആധികാരികത സ്ഥിരീകരിക്കുന്നതിന് ഒരു മൂന്നാം കക്ഷി ഒപ്പിട്ട ഒരു സർട്ടിഫിക്കറ്റ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യണം. ഏതുവിധേനയും, നിങ്ങളുടെ സൈറ്റിലേക്കോ അതിൽ നിന്നോ അല്ലെങ്കിൽ അതിനുള്ളിലോ കൈമാറുന്ന വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഒരു സർട്ടിഫിക്കറ്റ് നിങ്ങളെ അനുവദിക്കും.
CentOS, openSUSE എന്നിവയിൽ നിങ്ങൾ mod_ssl പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
# yum update && yum install mod_ssl [On CentOS] # zypper refresh && zypper install mod_ssl [On openSUSE]
ഉബുണ്ടുവിൽ നിങ്ങൾ അപ്പാച്ചെയ്uക്കായി ssl മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്.
# a2enmod ssl
ഒരു CentOS ടെസ്റ്റ് സെർവർ ഉപയോഗിച്ചാണ് ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ വിശദീകരിക്കുന്നത്, എന്നാൽ മറ്റ് വിതരണങ്ങളിൽ നിങ്ങളുടെ സജ്ജീകരണം ഏതാണ്ട് സമാനമായിരിക്കണം (നിങ്ങൾ ഏതെങ്കിലും തരത്തിലുള്ള പ്രശ്uനങ്ങൾ നേരിടുകയാണെങ്കിൽ, അഭിപ്രായങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ചോദ്യങ്ങൾ ഇടാൻ മടിക്കരുത് ഫോം).
ഘട്ടം 1 [ഓപ്ഷണൽ]: നിങ്ങളുടെ സർട്ടിഫിക്കറ്റുകൾ സംഭരിക്കുന്നതിന് ഒരു ഡയറക്uടറി സൃഷ്uടിക്കുക.
# mkdir /etc/httpd/ssl-certs
ഘട്ടം 2: നിങ്ങൾ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റും അതിനെ സംരക്ഷിക്കുന്ന കീയും സൃഷ്ടിക്കുക.
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt
മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഓപ്ഷനുകളുടെ ഒരു ഹ്രസ്വ വിശദീകരണം:
- req -X509 ഞങ്ങൾ ഒരു x509 സർട്ടിഫിക്കറ്റ് സൃഷ്uടിക്കുകയാണെന്ന് സൂചിപ്പിക്കുന്നു.
- -nodes (NO DES) എന്നാൽ \കീ എൻക്രിപ്റ്റ് ചെയ്യരുത് എന്നാണ്.
- -day 365 എന്നത് സർട്ടിഫിക്കറ്റ് സാധുതയുള്ള ദിവസങ്ങളുടെ എണ്ണമാണ്.
- -newkey rsa:2048 ഒരു 2048-ബിറ്റ് RSA കീ സൃഷ്uടിക്കുന്നു.
- -keyout /etc/httpd/ssl-certs/apache.key എന്നത് RSA കീയുടെ സമ്പൂർണ്ണ പാതയാണ്.
- -out /etc/httpd/ssl-certs/apache.crt എന്നത് സർട്ടിഫിക്കറ്റിന്റെ സമ്പൂർണ്ണ പാതയാണ്.
ഘട്ടം 3: നിങ്ങൾ തിരഞ്ഞെടുത്ത വെർച്വൽ ഹോസ്റ്റ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക (അല്ലെങ്കിൽ നേരത്തെ വിശദീകരിച്ചതുപോലെ /etc/httpd/conf/httpd.conf എന്നതിലെ അനുബന്ധ വിഭാഗം) തുടർന്ന് ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക 443 പോർട്ടിൽ കേൾക്കുന്ന ഒരു വെർച്വൽ ഹോസ്റ്റ് ഡിക്ലറേഷൻ.
SSLEngine on SSLCertificateFile /etc/httpd/ssl-certs/apache.crt SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key
നിങ്ങൾ ചേർക്കേണ്ടതുണ്ടെന്ന് ദയവായി ശ്രദ്ധിക്കുക.
NameVirtualHost *:443
മുകളിൽ, വലത് താഴെ
NameVirtualHost *:80
എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളുടെയും 443, 80 എന്നീ പോർട്ടുകളിൽ കേൾക്കാൻ രണ്ട് നിർദ്ദേശങ്ങളും അപ്പാച്ചെയോട് നിർദ്ദേശിക്കുന്നു.
ഇനിപ്പറയുന്ന ഉദാഹരണം /etc/httpd/conf/httpd.conf-ൽ നിന്ന് എടുത്തതാണ്:
തുടർന്ന് അപ്പാച്ചെ പുനരാരംഭിക്കുക,
# service apache2 restart [sysvinit and upstart based systems] # systemctl restart httpd.service [systemd-based systems]
നിങ്ങളുടെ ബ്രൗസർ https://www.ilovelinux.com-ലേക്ക് പോയിന്റ് ചെയ്യുക. ഇനിപ്പറയുന്ന സ്uക്രീൻ നിങ്ങളെ അവതരിപ്പിക്കും.
മുന്നോട്ട് പോയി \ഞാൻ അപകടസാധ്യതകൾ മനസ്സിലാക്കുന്നു, \ഒഴിവാക്കൽ ചേർക്കുക എന്നിവയിൽ ക്ലിക്കുചെയ്യുക.
അവസാനമായി, \ശാശ്വതമായി ഈ ഒഴിവാക്കൽ സംഭരിക്കുക പരിശോധിച്ച് \സുരക്ഷാ ഒഴിവാക്കൽ സ്ഥിരീകരിക്കുക ക്ലിക്ക് ചെയ്യുക.
കൂടാതെ നിങ്ങളെ https ഉപയോഗിച്ച് നിങ്ങളുടെ ഹോം പേജിലേക്ക് റീഡയറക്uടുചെയ്യും.
സംഗ്രഹം
ഡാറ്റാ ട്രാൻസ്മിഷൻ സുരക്ഷിതമാക്കാൻ SSL ഉപയോഗിച്ച് Apache, name-based വെർച്വൽ ഹോസ്റ്റിംഗ് എന്നിവ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് ഈ പോസ്റ്റിൽ ഞങ്ങൾ കാണിച്ചിട്ടുണ്ട്. ചില കാരണങ്ങളാൽ നിങ്ങൾക്ക് എന്തെങ്കിലും പ്രശ്uനങ്ങൾ നേരിടേണ്ടിവന്നാൽ, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങളെ അറിയിക്കാൻ മടിക്കേണ്ടതില്ല. വിജയകരമായ ഒരു സജ്ജീകരണം നടത്താൻ നിങ്ങളെ സഹായിക്കുന്നതിൽ ഞങ്ങൾ കൂടുതൽ സന്തോഷിക്കും.
ഇതും വായിക്കുക
- അപ്പാച്ചെ ഐപി അടിസ്ഥാനമാക്കിയുള്ളതും പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗും
- Vhosts ഓപ്uഷനുകൾ പ്രവർത്തനക്ഷമമാക്കുക/അപ്രാപ്uതമാക്കുക ഉപയോഗിച്ച് അപ്പാച്ചെ വെർച്വൽ ഹോസ്റ്റുകൾ സൃഷ്uടിക്കുന്നു
- \Apache GUI ടൂൾ ഉപയോഗിച്ച് \അപ്പാച്ചെ വെബ് സെർവർ നിരീക്ഷിക്കുക