എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗ് ഉപയോഗിച്ച് അപ്പാച്ചെ സെർവർ എങ്ങനെ സജ്ജീകരിക്കാം - ഭാഗം 4

ഒരു LFCE (Linux ഫൗണ്ടേഷൻ സർട്ടിഫൈഡ് എഞ്ചിനീയർ എന്നതിന്റെ ചുരുക്കം) ലിനക്സ് സിസ്റ്റങ്ങളിൽ നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാനും നിയന്ത്രിക്കാനും ട്രബിൾഷൂട്ട് ചെയ്യാനും വൈദഗ്ധ്യമുള്ള ഒരു പരിശീലനം ലഭിച്ച പ്രൊഫഷണലാണ് സിസ്റ്റം ആർക്കിടെക്ചറിന്റെ രൂപകല്പന, നടപ്പിലാക്കൽ, നിലവിലുള്ള അറ്റകുറ്റപ്പണികൾ.

ഈ ലേഖനത്തിൽ, വെബ് ഉള്ളടക്കം നൽകുന്നതിന് അപ്പാച്ചെ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഉൾപ്പെടെ, പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റുകളും എസ്എസ്എല്ലും എങ്ങനെ സജ്ജീകരിക്കാമെന്നും ഞങ്ങൾ നിങ്ങളെ കാണിക്കും.

ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ പ്രോഗ്രാം (LFCE) അവതരിപ്പിക്കുന്നു.

ശ്രദ്ധിക്കുക: ഈ ലേഖനം അപ്പാച്ചെയെക്കുറിച്ചുള്ള സമഗ്രമായ ഒരു ഗൈഡ് ആയിരിക്കണമെന്നില്ല, പകരം LFCE പരീക്ഷയ്uക്കുള്ള ഈ വിഷയത്തെക്കുറിച്ചുള്ള സ്വയം പഠനത്തിനുള്ള ഒരു തുടക്കമാണ്. ഇക്കാരണത്താൽ, ഈ ട്യൂട്ടോറിയലിലും ഞങ്ങൾ അപ്പാച്ചെയുമായുള്ള ലോഡ് ബാലൻസിംഗ് കവർ ചെയ്യുന്നില്ല.

ലിനക്സ് ഫൗണ്ടേഷൻ സർട്ടിഫിക്കേഷൻ കർശനമായി പെർഫോമൻസ് അധിഷ്uഠിതമാണ് എന്നതിനാൽ, സമാന ടാസ്uക്കുകൾ നിർവഹിക്കാനുള്ള മറ്റ് വഴികൾ നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതാണ്. അതിനാൽ, നിങ്ങൾ ‘ജോലി ചെയ്തുതീർക്കുക’ എന്നിടത്തോളം, പരീക്ഷയിൽ വിജയിക്കാനുള്ള നല്ല സാധ്യതകൾ നിങ്ങൾക്ക് ലഭിക്കും.

അപ്പാച്ചെ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും ആരംഭിക്കുന്നതിനുമുള്ള നിർദ്ദേശങ്ങൾക്കായി നിലവിലെ സീരീസിന്റെ ഭാഗം 1 കാണുക (\നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും ബൂട്ടിൽ ഓട്ടോമാറ്റിക് സ്റ്റാർട്ടപ്പ് ക്രമീകരിക്കുകയും ചെയ്യുക).

ഇപ്പോൾ, നിങ്ങൾ അപ്പാച്ചെ വെബ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്തിരിക്കണം. ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് സ്ഥിരീകരിക്കാൻ കഴിയും.

# ps -ef | grep -Ei '(apache|httpd)' | grep -v grep

ശ്രദ്ധിക്കുക: പ്രവർത്തിക്കുന്ന പ്രക്രിയകളുടെ പട്ടികയിൽ apache അല്ലെങ്കിൽ httpd (വെബ് ഡെമണിന്റെ ഏറ്റവും സാധാരണമായ പേരുകൾ) എന്നിവയുടെ സാന്നിധ്യം മുകളിലെ കമാൻഡ് പരിശോധിക്കുന്നു. അപ്പാച്ചെ പ്രവർത്തിക്കുകയാണെങ്കിൽ, ഇനിപ്പറയുന്നതിന് സമാനമായ ഔട്ട്പുട്ട് നിങ്ങൾക്ക് ലഭിക്കും.

അപ്പാച്ചെ ഇൻസ്റ്റാളേഷൻ പരിശോധിക്കുന്നതിനും അത് പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിനുമുള്ള ആത്യന്തിക രീതി ഒരു വെബ് ബ്രൗസർ സമാരംഭിക്കുകയും സെർവറിന്റെ ഐപിയിലേക്ക് പോയിന്റ് ചെയ്യുകയുമാണ്. ഞങ്ങൾക്ക് ഇനിപ്പറയുന്ന സ്uക്രീനോ അല്ലെങ്കിൽ അപ്പാച്ചെ പ്രവർത്തിക്കുന്നുവെന്ന് സ്ഥിരീകരിക്കുന്ന ഒരു സന്ദേശമെങ്കിലും നൽകണം.

അപ്പാച്ചെ കോൺഫിഗർ ചെയ്യുന്നു

അപ്പാച്ചെയ്ക്കുള്ള പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ നിങ്ങളുടെ വിതരണത്തെ ആശ്രയിച്ച് വ്യത്യസ്ത ഡയറക്ടറികളിൽ സ്ഥിതിചെയ്യാം.

/etc/apache2/apache2.conf 		[For Ubuntu]
/etc/httpd/conf/httpd.conf		[For CentOS]
/etc/apache2/httpd.conf 		[For openSUSE]

ഭാഗ്യവശാൽ, അപ്പാച്ചെ പ്രോജക്റ്റ് വെബ്uസൈറ്റിൽ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ വളരെ നന്നായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്. ഈ ലേഖനത്തിലുടനീളം അവയിൽ ചിലത് ഞങ്ങൾ പരാമർശിക്കും.

വെർച്വൽ ഹോസ്റ്റുകളൊന്നും കോൺഫിഗർ ചെയ്തിട്ടില്ലാത്ത ഒരു ഒറ്റപ്പെട്ട സെർവറിൽ വെബ് പേജുകൾ സേവിക്കുക എന്നതാണ് അപ്പാച്ചെയുടെ ഏറ്റവും അടിസ്ഥാനപരമായ ഉപയോഗം. DocumentRoot ഡയറക്uടീവ് അപ്പാച്ചെ വെബ് പേജ് ഡോക്യുമെന്റുകൾ നൽകുന്ന ഡയറക്uടറി വ്യക്തമാക്കുന്നു.

ഡിഫോൾട്ടായി, എല്ലാ അഭ്യർത്ഥനകളും ഈ ഡയറക്uടറിയിൽ നിന്നാണ് എടുത്തിരിക്കുന്നത്, എന്നാൽ നിങ്ങൾക്ക് പ്രതീകാത്മക ലിങ്കുകളും കൂടാതെ/അല്ലെങ്കിൽ മറ്റ് ലൊക്കേഷനുകളിലേക്ക് പോയിന്റ് ചെയ്യാൻ അപരനാമങ്ങളും ഉപയോഗിക്കാം.

അപരനാമം നിർദ്ദേശവുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ ( DocumentRoot വ്യക്തമാക്കിയ ഡയറക്uടറിക്ക് കീഴിലല്ലാതെ പ്രാദേശിക ഫയൽസിസ്റ്റത്തിൽ പ്രമാണങ്ങൾ സംഭരിക്കുന്നതിന് ഇത് അനുവദിക്കുന്നു), അഭ്യർത്ഥിച്ച URL-ൽ നിന്നുള്ള പാത്ത് സെർവർ കൂട്ടിച്ചേർക്കുന്നു. ഡോക്യുമെന്റിലേക്കുള്ള പാത ഉണ്ടാക്കാൻ ഡോക്യുമെന്റ് റൂട്ടിലേക്ക്.

ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന DocumentRoot നൽകിയിരിക്കുന്നു:

വെബ് ബ്രൗസർ [Server IP അല്ലെങ്കിൽ hostname]/lfce/tecmint.html ലേക്ക് പോയിന്റുചെയ്യുമ്പോൾ, സെർവർ /var/ തുറക്കും. www/html/lfce/tecmint.html (അത്തരം ഫയൽ നിലവിലുണ്ടെന്ന് കരുതുക) കൂടാതെ 200 (OK) പ്രതികരണത്തോടെ ഇവന്റ് അതിന്റെ ആക്uസസ് ലോഗിലേക്ക് സംരക്ഷിക്കുക.

access.log അല്ലെങ്കിൽ access_log പോലുള്ള ഒരു പ്രതിനിധി നാമത്തിന് കീഴിലാണ് ആക്uസസ് ലോഗ് സാധാരണയായി /var/log-ൽ കാണപ്പെടുന്നത്. ഒരു ഉപഡയറക്uടറിയിൽ (ഉദാഹരണത്തിന്, CentOS-ൽ /var/log/httpd) നിങ്ങൾക്ക് ഈ ലോഗ് (പിശക് ലോഗും) കണ്ടെത്താം. അല്ലെങ്കിൽ, പരാജയപ്പെട്ട ഇവന്റ് തുടർന്നും ആക്സസ് ലോഗിലേക്ക് ലോഗിൻ ചെയ്യപ്പെടും, പക്ഷേ ഒരു 404 (കണ്ടെത്താനായില്ല) പ്രതികരണം.

കൂടാതെ, പരാജയപ്പെട്ട ഇവന്റുകൾ പിശക് ലോഗിൽ രേഖപ്പെടുത്തും:

പ്രധാന കോൺഫിഗറേഷൻ ഫയലിലെ ലോഗ്ഫോർമാറ്റ് നിർദ്ദേശം ഉപയോഗിച്ച് നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് ആക്സസ് ലോഗിന്റെ ഫോർമാറ്റ് ഇഷ്ടാനുസൃതമാക്കാവുന്നതാണ്, എന്നാൽ പിശക് ലോഗ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയില്ല. .

ആക്സസ് ലോഗിന്റെ ഡിഫോൾട്ട് ഫോർമാറ്റ് ഇപ്രകാരമാണ്:

LogFormat "%h %l %u %t \"%r\" %>s %b" [nickname]

ഒരു ശതമാനം ചിഹ്നത്തിന് മുമ്പുള്ള ഓരോ അക്ഷരങ്ങളും ഒരു നിശ്ചിത വിവരങ്ങൾ രേഖപ്പെടുത്താൻ സെർവറിനെ സൂചിപ്പിക്കുന്നു:

കൂടാതെ മുഴുവൻ കോൺഫിഗറേഷൻ സ്ട്രിംഗും വീണ്ടും നൽകാതെ തന്നെ മറ്റ് ലോഗുകൾ ഇഷ്ടാനുസൃതമാക്കാൻ ഉപയോഗിക്കാവുന്ന ഒരു ഓപ്ഷണൽ അപരനാമമാണ് വിളിപ്പേര്.

കൂടുതൽ ഓപ്uഷനുകൾക്കായി നിങ്ങൾക്ക് അപ്പാച്ചെ ഡോക്uസിലെ ലോഗ് ഫോർമാറ്റ് നിർദ്ദേശം [ഇഷ്uടാനുസൃത ലോഗ് ഫോർമാറ്റുകൾ വിഭാഗം] പരിശോധിക്കാം.

രണ്ട് ലോഗ് ഫയലുകളും (ആക്സസ്, പിശക്) അപ്പാച്ചെ സെർവറിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് ഒറ്റനോട്ടത്തിൽ വിശകലനം ചെയ്യുന്നതിനുള്ള മികച്ച ഉറവിടത്തെ പ്രതിനിധീകരിക്കുന്നു. പ്രശ്uനങ്ങൾ പരിഹരിക്കുന്നതിന് ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഉപയോഗിക്കുന്ന ആദ്യത്തെ ഉപകരണമാണ് അവയെന്ന് പ്രത്യേകം പറയേണ്ടതില്ല.

അവസാനമായി, മറ്റൊരു പ്രധാന നിർദ്ദേശം ശ്രദ്ധിക്കുക ആണ്, ഇത് നിർദ്ദിഷ്ട പോർട്ട് അല്ലെങ്കിൽ വിലാസം/പോർട്ട് കോമ്പിനേഷനിൽ ഇൻകമിംഗ് അഭ്യർത്ഥനകൾ സ്വീകരിക്കാൻ സെർവറിനോട് പറയുന്നു:

ഒരു പോർട്ട് നമ്പർ മാത്രം നിർവചിച്ചിട്ടുണ്ടെങ്കിൽ, എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളിലും നൽകിയിരിക്കുന്ന പോർട്ട് അപ്പാച്ചെ ശ്രദ്ധിക്കും ('എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളും' സൂചിപ്പിക്കാൻ വൈൽഡ്കാർഡ് ചിഹ്നം * ഉപയോഗിക്കുന്നു).

IP വിലാസവും പോർട്ടും വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, നൽകിയിരിക്കുന്ന പോർട്ടിന്റെയും നെറ്റ്uവർക്ക് ഇന്റർഫേസിന്റെയും സംയോജനത്തിൽ അപ്പാച്ചെ ശ്രദ്ധിക്കും.

ശ്രദ്ധിക്കുക (ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ നിങ്ങൾ കാണുന്നത് പോലെ) ഒന്നിലധികം വിലാസങ്ങളും കേൾക്കാനുള്ള പോർട്ടുകളും വ്യക്തമാക്കുന്നതിന് ഒരേ സമയം ഒന്നിലധികം കേൾക്കാനുള്ള നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കാനാകും. ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഏതെങ്കിലും വിലാസങ്ങളിൽ നിന്നും പോർട്ടുകളിൽ നിന്നുമുള്ള അഭ്യർത്ഥനകളോട് പ്രതികരിക്കാൻ ഈ ഓപ്ഷൻ സെർവറിനോട് നിർദ്ദേശിക്കുന്നു.

പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റുകൾ സജ്ജീകരിക്കുന്നു

വെർച്വൽ ഹോസ്റ്റ് എന്ന ആശയം ഒരേ ഫിസിക്കൽ മെഷീൻ നൽകുന്ന ഒരു വ്യക്തിഗത സൈറ്റ് (അല്ലെങ്കിൽ ഡൊമെയ്ൻ) നിർവ്വചിക്കുന്നു. യഥാർത്ഥത്തിൽ, ഒന്നിലധികം സൈറ്റുകൾ/ഡൊമെയ്uനുകൾ ഒരു \യഥാർത്ഥ സെർവറിൽ നിന്ന് വെർച്വൽ ഹോസ്റ്റായി നൽകാം. ഈ പ്രക്രിയ അന്തിമ ഉപയോക്താവിന് സുതാര്യമാണ്, വ്യത്യസ്ത സൈറ്റുകൾ വ്യത്യസ്uതമായാണ് നൽകുന്നത് എന്ന് തോന്നുന്നു. വെബ് സെർവറുകൾ.

HTTP തലക്കെട്ടുകളുടെ ഭാഗമായി ഹോസ്റ്റ്നാമം റിപ്പോർട്ടുചെയ്യുന്നതിന് ക്ലയന്റിനെ ആശ്രയിക്കാൻ സെർവറിനെ പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗ് അനുവദിക്കുന്നു. അതിനാൽ, ഈ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച്, വ്യത്യസ്ത ഹോസ്റ്റുകൾക്ക് ഒരേ ഐപി വിലാസം പങ്കിടാൻ കഴിയും.

ഓരോ വെർച്വൽ ഹോസ്റ്റും DocumentRoot എന്നതിലെ ഒരു ഡയറക്ടറിയിൽ ക്രമീകരിച്ചിരിക്കുന്നു. ഞങ്ങളുടെ കാര്യത്തിൽ, ടെസ്റ്റിംഗ് സജ്ജീകരണത്തിനായി ഞങ്ങൾ ഇനിപ്പറയുന്ന ഡമ്മി ഡൊമെയ്uനുകൾ ഉപയോഗിക്കും, ഓരോന്നും അനുബന്ധ ഡയറക്uടറിയിൽ സ്ഥിതിചെയ്യുന്നു:

  1. ilovelinux.com – /var/www/html/ilovelinux.com/public_html
  2. linuxrocks.org – /var/www/html/linuxrocks.org/public_html

പേജുകൾ ശരിയായി പ്രദർശിപ്പിക്കുന്നതിന്, ഞങ്ങൾ ഓരോ VirtualHost-ന്റെ ഡയറക്ടറിയും 755 എന്നതിലേക്ക് chmod ചെയ്യും:

# chmod -R 755 /var/www/html/ilovelinux.com/public_html
# chmod -R 755 /var/www/html/linuxrocks.org/public_html

അടുത്തതായി, ഓരോ public_html ഡയറക്uടറിയിലും ഒരു സാമ്പിൾ index.html ഫയൽ സൃഷ്uടിക്കുക:

<html>
  <head>
    <title>www.ilovelinux.com</title>
  </head>
  <body>
    <h1>This is the main page of www.ilovelinux.com</h1>
  </body>
</html>

അവസാനമായി, CentOS, openSUSE എന്നിവയിൽ /etc/httpd/conf/httpd.conf അല്ലെങ്കിൽ / താഴെയുള്ള വിഭാഗം ചേർക്കുക etc/apache2/httpd.conf, യഥാക്രമം, അല്ലെങ്കിൽ അത് ഇതിനകം ഉണ്ടെങ്കിൽ അത് പരിഷ്ക്കരിക്കുക.

<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/ilovelinux.com/public_html
     ServerName www.ilovelinux.com
     ServerAlias www.ilovelinux.com ilovelinux.com
     ErrorLog /var/www/html/ilovelinux.com/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/ilovelinux.com/access.log	myvhost
</VirtualHost>
<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/linuxrocks.org/public_html
     ServerName www.linuxrocks.org
     ServerAlias www.linuxrocks.org linuxrocks.org
     ErrorLog /var/www/html/linuxrocks.org/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/linuxrocks.org/access.log	myvhost
</VirtualHost>

/etc/httpd/conf.d ഡയറക്uടറിക്കുള്ളിൽ നിങ്ങൾക്ക് ഓരോ വെർച്വൽ ഹോസ്റ്റ് നിർവചനവും പ്രത്യേക ഫയലുകളിൽ ചേർക്കാമെന്നത് ശ്രദ്ധിക്കുക. നിങ്ങൾ അങ്ങനെ ചെയ്യാൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഓരോ കോൺഫിഗറേഷൻ ഫയലിനും ഇനിപ്പറയുന്ന രീതിയിൽ പേര് നൽകണം:

/etc/httpd/conf.d/ilovelinux.com.conf
/etc/httpd/conf.d/linuxrocks.org.conf

മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, നിങ്ങൾ സൈറ്റിലേക്കോ ഡൊമെയ്uൻ നാമത്തിലേക്കോ .conf ചേർക്കേണ്ടതുണ്ട്.

Ubuntu-ൽ, ഓരോ വ്യക്തിഗത കോൺഫിഗറേഷൻ ഫയലിനും /etc/apache2/sites-available/[site name].conf എന്ന് പേരിട്ടിരിക്കുന്നു. തുടർന്ന് ഓരോ സൈറ്റും ഇനിപ്പറയുന്ന രീതിയിൽ യഥാക്രമം a2ensite അല്ലെങ്കിൽ a2dissite കമാൻഡുകൾ ഉപയോഗിച്ച് പ്രവർത്തനക്ഷമമാക്കുകയോ പ്രവർത്തനരഹിതമാക്കുകയോ ചെയ്യുന്നു.

# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf
# a2dissite /etc/apache2/sites-available/ilovelinux.com.conf
# a2ensite /etc/apache2/sites-available/linuxrocks.org.conf
# a2dissite /etc/apache2/sites-available/linuxrocks.org.conf

a2ensite, a2dissite കമാൻഡുകൾ വെർച്വൽ ഹോസ്റ്റ് കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ലിങ്കുകൾ സൃഷ്ടിക്കുകയും അവയെ /etc/apache2/sites-enabled ഡയറക്ടറി.

മറ്റൊരു ലിനക്സ് ബോക്സിൽ നിന്ന് രണ്ട് സൈറ്റുകളിലേക്കും ബ്രൗസ് ചെയ്യാൻ കഴിയുന്നതിന്, ആ ഡൊമെയ്uനുകളിലേക്കുള്ള അഭ്യർത്ഥനകൾ ഒരു നിർദ്ദിഷ്uട IP-യിലേക്ക് റീഡയറക്uടുചെയ്യുന്നതിന് ആ മെഷീനിലെ /etc/hosts ഫയലിൽ നിങ്ങൾ ഇനിപ്പറയുന്ന വരികൾ ചേർക്കേണ്ടതുണ്ട്. വിലാസം.

[IP address of your web server]	www.ilovelinux.com
[IP address of your web server]	www.linuxrocks.org

ഒരു സുരക്ഷാ നടപടിയെന്ന നിലയിൽ, ഡിഫോൾട്ട് /var/log/httpd അല്ലാതെ മറ്റൊരു ഡയറക്ടറിയിലേക്ക് ലോഗുകൾ എഴുതാൻ SELinux അപ്പാച്ചെ അനുവദിക്കില്ല.

നിങ്ങൾക്ക് ഒന്നുകിൽ SELinux പ്രവർത്തനരഹിതമാക്കാം, അല്ലെങ്കിൽ ശരിയായ സുരക്ഷാ സന്ദർഭം സജ്ജമാക്കാം:

# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log

നിങ്ങളുടെ വെർച്വൽ ഹോസ്റ്റുകൾ നിർവചിച്ചിരിക്കുന്ന /var/www/html എന്നതിനുള്ളിലെ ഡയറക്ടറിയാണ് xxxxxx.

അപ്പാച്ചെ പുനരാരംഭിച്ച ശേഷം, മുകളിലുള്ള വിലാസങ്ങളിൽ ഇനിപ്പറയുന്ന പേജ് നിങ്ങൾ കാണും:

അപ്പാച്ചെ ഉപയോഗിച്ച് SSL ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു

അവസാനമായി, അപ്പാച്ചെയ്uക്കൊപ്പം ഉപയോഗിക്കുന്നതിന് ഞങ്ങൾ ഒരു സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്uടിക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യും. ഒരു സ്വകാര്യ LAN പോലുള്ള ചെറിയ പരിതസ്ഥിതികളിൽ ഇത്തരത്തിലുള്ള സജ്ജീകരണം സ്വീകാര്യമാണ്.

എന്നിരുന്നാലും, നിങ്ങളുടെ സെർവർ ഇൻറർനെറ്റിലൂടെ ഉള്ളടക്കം പുറംലോകത്തിന് തുറന്നുകാട്ടുകയാണെങ്കിൽ, അതിന്റെ ആധികാരികത സ്ഥിരീകരിക്കുന്നതിന് ഒരു മൂന്നാം കക്ഷി ഒപ്പിട്ട ഒരു സർട്ടിഫിക്കറ്റ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യണം. ഏതുവിധേനയും, നിങ്ങളുടെ സൈറ്റിലേക്കോ അതിൽ നിന്നോ അല്ലെങ്കിൽ അതിനുള്ളിലോ കൈമാറുന്ന വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഒരു സർട്ടിഫിക്കറ്റ് നിങ്ങളെ അനുവദിക്കും.

CentOS, openSUSE എന്നിവയിൽ നിങ്ങൾ mod_ssl പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.

# yum update && yum install mod_ssl 		[On CentOS]
# zypper refresh && zypper install mod_ssl	[On openSUSE]

ഉബുണ്ടുവിൽ നിങ്ങൾ അപ്പാച്ചെയ്uക്കായി ssl മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്.

# a2enmod ssl

ഒരു CentOS ടെസ്റ്റ് സെർവർ ഉപയോഗിച്ചാണ് ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ വിശദീകരിക്കുന്നത്, എന്നാൽ മറ്റ് വിതരണങ്ങളിൽ നിങ്ങളുടെ സജ്ജീകരണം ഏതാണ്ട് സമാനമായിരിക്കണം (നിങ്ങൾ ഏതെങ്കിലും തരത്തിലുള്ള പ്രശ്uനങ്ങൾ നേരിടുകയാണെങ്കിൽ, അഭിപ്രായങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ചോദ്യങ്ങൾ ഇടാൻ മടിക്കരുത് ഫോം).

ഘട്ടം 1 [ഓപ്ഷണൽ]: നിങ്ങളുടെ സർട്ടിഫിക്കറ്റുകൾ സംഭരിക്കുന്നതിന് ഒരു ഡയറക്uടറി സൃഷ്uടിക്കുക.

# mkdir /etc/httpd/ssl-certs

ഘട്ടം 2: നിങ്ങൾ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റും അതിനെ സംരക്ഷിക്കുന്ന കീയും സൃഷ്ടിക്കുക.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt

മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഓപ്ഷനുകളുടെ ഒരു ഹ്രസ്വ വിശദീകരണം:

  1. req -X509 ഞങ്ങൾ ഒരു x509 സർട്ടിഫിക്കറ്റ് സൃഷ്uടിക്കുകയാണെന്ന് സൂചിപ്പിക്കുന്നു.
  2. -nodes (NO DES) എന്നാൽ \കീ എൻക്രിപ്റ്റ് ചെയ്യരുത് എന്നാണ്.
  3. -day 365 എന്നത് സർട്ടിഫിക്കറ്റ് സാധുതയുള്ള ദിവസങ്ങളുടെ എണ്ണമാണ്.
  4. -newkey rsa:2048 ഒരു 2048-ബിറ്റ് RSA കീ സൃഷ്uടിക്കുന്നു.
  5. -keyout /etc/httpd/ssl-certs/apache.key എന്നത് RSA കീയുടെ സമ്പൂർണ്ണ പാതയാണ്.
  6. -out /etc/httpd/ssl-certs/apache.crt എന്നത് സർട്ടിഫിക്കറ്റിന്റെ സമ്പൂർണ്ണ പാതയാണ്.

ഘട്ടം 3: നിങ്ങൾ തിരഞ്ഞെടുത്ത വെർച്വൽ ഹോസ്റ്റ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക (അല്ലെങ്കിൽ നേരത്തെ വിശദീകരിച്ചതുപോലെ /etc/httpd/conf/httpd.conf എന്നതിലെ അനുബന്ധ വിഭാഗം) തുടർന്ന് ഇനിപ്പറയുന്ന വരികൾ ചേർക്കുക 443 പോർട്ടിൽ കേൾക്കുന്ന ഒരു വെർച്വൽ ഹോസ്റ്റ് ഡിക്ലറേഷൻ.

SSLEngine on
SSLCertificateFile /etc/httpd/ssl-certs/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key

നിങ്ങൾ ചേർക്കേണ്ടതുണ്ടെന്ന് ദയവായി ശ്രദ്ധിക്കുക.

NameVirtualHost *:443

മുകളിൽ, വലത് താഴെ

NameVirtualHost *:80

എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളുടെയും 443, 80 എന്നീ പോർട്ടുകളിൽ കേൾക്കാൻ രണ്ട് നിർദ്ദേശങ്ങളും അപ്പാച്ചെയോട് നിർദ്ദേശിക്കുന്നു.

ഇനിപ്പറയുന്ന ഉദാഹരണം /etc/httpd/conf/httpd.conf-ൽ നിന്ന് എടുത്തതാണ്:

തുടർന്ന് അപ്പാച്ചെ പുനരാരംഭിക്കുക,

# service apache2 restart 			[sysvinit and upstart based systems]
# systemctl restart httpd.service 		[systemd-based systems]

നിങ്ങളുടെ ബ്രൗസർ https://www.ilovelinux.com-ലേക്ക് പോയിന്റ് ചെയ്യുക. ഇനിപ്പറയുന്ന സ്uക്രീൻ നിങ്ങളെ അവതരിപ്പിക്കും.

മുന്നോട്ട് പോയി \ഞാൻ അപകടസാധ്യതകൾ മനസ്സിലാക്കുന്നു, \ഒഴിവാക്കൽ ചേർക്കുക എന്നിവയിൽ ക്ലിക്കുചെയ്യുക.

അവസാനമായി, \ശാശ്വതമായി ഈ ഒഴിവാക്കൽ സംഭരിക്കുക പരിശോധിച്ച് \സുരക്ഷാ ഒഴിവാക്കൽ സ്ഥിരീകരിക്കുക ക്ലിക്ക് ചെയ്യുക.

കൂടാതെ നിങ്ങളെ https ഉപയോഗിച്ച് നിങ്ങളുടെ ഹോം പേജിലേക്ക് റീഡയറക്uടുചെയ്യും.

സംഗ്രഹം

ഡാറ്റാ ട്രാൻസ്മിഷൻ സുരക്ഷിതമാക്കാൻ SSL ഉപയോഗിച്ച് Apache, name-based വെർച്വൽ ഹോസ്റ്റിംഗ് എന്നിവ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് ഈ പോസ്റ്റിൽ ഞങ്ങൾ കാണിച്ചിട്ടുണ്ട്. ചില കാരണങ്ങളാൽ നിങ്ങൾക്ക് എന്തെങ്കിലും പ്രശ്uനങ്ങൾ നേരിടേണ്ടിവന്നാൽ, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങളെ അറിയിക്കാൻ മടിക്കേണ്ടതില്ല. വിജയകരമായ ഒരു സജ്ജീകരണം നടത്താൻ നിങ്ങളെ സഹായിക്കുന്നതിൽ ഞങ്ങൾ കൂടുതൽ സന്തോഷിക്കും.

ഇതും വായിക്കുക

  1. അപ്പാച്ചെ ഐപി അടിസ്ഥാനമാക്കിയുള്ളതും പേര് അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ ഹോസ്റ്റിംഗും
  2. Vhosts ഓപ്uഷനുകൾ പ്രവർത്തനക്ഷമമാക്കുക/അപ്രാപ്uതമാക്കുക ഉപയോഗിച്ച് അപ്പാച്ചെ വെർച്വൽ ഹോസ്റ്റുകൾ സൃഷ്uടിക്കുന്നു
  3. \Apache GUI ടൂൾ ഉപയോഗിച്ച് \അപ്പാച്ചെ വെബ് സെർവർ നിരീക്ഷിക്കുക