Adım 5 : Apache SSL Ayarları

Bir önceki sayfada önce SSL bağlantısı için gerekli KEY ve CSR sonra da CRT dosyalarını oluşturmuştuk. Şimdi Apache'ye bu sertifikayı kullanmasını öğreteceğiz.

/etc/apache2/sites-available/default-ssl.conf dosyasını istediğiniz bir editör ile açın. Ben Midnight Commander'ın editörünü tercih ettim.

[email protected]:~# mcedit /etc/apache2/sites-available/default-ssl.conf

Bu dosyada aşağıdaki değişiklikleri yapacağız:

Satır 3 : Mail adresini düzenleyin

ServerAdmin [email protected]

Satır 32-33 : Aşağıdaki gibi düzenleyin

SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

Eğer standart path kullanmıyorsanız DocumentRoot satırını da düzenlemek gerekiyor. Bu ayar HTTPS ile gelen çağrıların hangi dosya yolunu kök klasör olarak kullanacağını belirlemek için kullanılıyor.

Dosyayı kaydedip kapattıktan sonra şu komutları çalıştırıyoruz:

[email protected]:~# a2ensite default-ssl 
Enabling site default-ssl.
To activate the new configuration, you need to run:
  service apache2 reload
[email protected]:~# a2enmod ssl 
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  service apache2 restart
[email protected]:~# systemctl restart apache2 

Adım 6 : Firewall Ayarı

SSL standart olarak 443 portunu kullanıyor. Eğer firewall kullanıyorsanız bu portu erişime açmanız gerekecektir. Ubuntu Firewall için şu komutu kullanabilirsiniz :

[email protected]:~# ufw allow https
Rule added
Rule added (v6)

Adım 7 : Test

Web sunucunuza ulaşırken adresinizi https://adresiniz gibi yazarak sertifikanın testini yapabilirsiniz. Her ne kadar iletişim şifrelenmiş olsa da tarayınız muhtemelen uyarı verecektir.

Tarayıcınızın modeline göre adres güvenli site olarak tanımlandığında erişim sağlanacaktır.

Bu uyarının sebebi kullandığımız sertifikanın herhangi bir güvenilir sertifika sağlayıcı tarafından oluşturulmamış olmasıdır. Kamuya açık web sitelerinde tabii ki güvenilir bir kurumdan (Verisign, Thawte vs.) bir sertifika kullanmanız yerinde olur. Fakat geliştirme, test ya da bazı yönetim araçlarına (phpmyadmin vs.) erişimlerin güvenliğini sağlamak için sertifika sağlayıcılarına ücret ödemek yerine kendi oluşturduğumuz sertifikalar gayet yeterli olacaktır.