Jak korzystać z certyfikatów Cloudflare Origin z Apache2 na Ubuntu 16.04 | 18.04

  • Michael Arnold
  • 0
  • 2462
  • 306

Cloudflare pozwala włączyć funkcję, którą nazwali Świadectwa pochodzenia do zabezpieczenia połączeń między Twoim serwerem (Apache2, w tym przypadku) i serwery proxy Cloudflare…

Korzystając z certyfikatu Origin, możesz utworzyć kompleksowe szyfrowanie SSL / TLS między serwerami i serwerem proxy Cloudflare, upewniając się, że wszystkie połączenia z Twoimi serwerami są szyfrowane…

Dzięki oryginalnym certyfikatom Cloudflare umożliwia generowanie bezpłatnych certyfikatów TLS podpisanych przez Cloudflare do zainstalowania na serwerze pochodzenia…

Ponieważ certyfikat jest bezpłatny i dostarczany przez Cloudflare, możesz wybrać dłuższy okres weryfikacji - który można ustawić na maksymalnie 15 lat, a także możliwość uwzględnienia wszystkich subdomen za pomocą symbolu wieloznacznego * .example.com.

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak skonfigurować certyfikaty pochodzenia Cloudflare na serwerze Apache2, aby umożliwić bezpieczniejsze połączenie z serwerami…

Kiedy będziesz gotowy do skonfigurowania serwera i Cloudflare do korzystania z Certyfikatu Origin, wykonaj poniższe czynności:

Krok 1: Zarejestruj konto Cloudflare…

Pierwszym krokiem w tym samouczku jest zarejestrowanie się w usłudze Cloudflare… Zakłada się, że zarejestrowałeś już nazwę domeny… Jeśli tego nie zrobisz, idź i zdobądź ją, zanim przejdziesz dalej…

Jeśli masz już konto Cloudflare, pomiń poniższą rejestrację…

Gdy masz już nazwę domeny, kliknij poniższy link, aby zarejestrować się w Cloudflare…

https://dash.cloudflare.com/sign-up

Wpisz swój adres e-mail i kliknij Utwórz konto

Po utworzeniu konta i zweryfikowaniu adresu e-mail oraz ponownym zalogowaniu się na konto Cloudflare kliknij przycisk lub łącze (Dodaj witrynę), aby dodać witrynę do swojego konta…

Następnie wpisz nazwę domeny, którą zarejestrowałeś… Usługa Cloudflare pomoże przyspieszyć i zabezpieczyć dodaną witrynę…

Następnie Cloudflare rozpocznie wysyłanie zapytań do dostawcy DNS Twojej domeny o rekordy w tabeli DNS… Jeśli domena jest online, Cloudflare powinien ją znaleźć i zaimportować rekordy na Twoje konto Cloudflare…

Następnie wybierz plan, którego chcesz użyć dla witryny… W tym samouczku będziemy używać bezpłatnego planu Cloudflare…

Kiedy skończysz, powinieneś zobaczyć dwa serwery nazw dostarczone przez Cloudflare… Co musisz zrobić, to zalogować się do portalu dostawcy domeny… gdzie masz swoją domenę… i zamienić serwery nazw na te, które daje Ci Cloudflare…

Na przykład nasz example.com witryna jest hostowana przez Google Domains… więc zalogujemy się na nasze konto Google Domains i użyjemy niestandardowych serwerów nazw… Następnie użyjemy serwerów nazw dostarczonych przez Cloudflare i zapiszemy…

Po zapisaniu zmian w niestandardowych serwerach nazw wróć do konta Cloudflare i poczekaj, aż Cloudflare zobaczy zmiany…. W zależności od dostawcy domeny może minąć nawet godzina, zanim Cloudflare będzie widoczne…

Gdy wszystko będzie gotowe, stan witryny zostanie wyświetlony jako Aktywny

Kiedy wszystko zostanie zrobione, powinieneś również zobaczyć swoje konto Cloudflare z wpisami DNS, jak pokazano poniżej… Twoje rekordy DNS mogą mieć więcej wpisów niż dwa poniżej… ale te dwa są najważniejsze dla prowadzenia Twojej witryny… .

Następnie kliknij Crypto i wybierz opcję włączenia Pełna (ścisła) SSL… Powinno to włączyć SSL w witrynie…

Wciąż pod Crypto przewiń w dół do Świadectwa pochodzenia… Następnie kliknij przycisk, aby utworzyć certyfikat…

Użyj bezpłatnego certyfikatu TLS podpisanego przez Cloudflare, aby zainstalować na swoim serwerze pochodzenia… Certyfikaty Origin są ważne tylko do szyfrowania między Cloudflare a serwerem pochodzenia…

Następnie wybierz Niech Cloudflare wygeneruje klucz prywatny i CSR dla domeny… Kliknij Dalej…

Następnie skopiuj i wklej je do pliku tekstowego na swoim serwerze…

W systemie Ubuntu uruchom poniższe polecenia, aby utworzyć plik Prywatny klucz, Certyfikat i Pociągnięcie pochodzenia pliki (w sumie 3 pliki)… Skopiuj i wklej każdą zawartość do odpowiedniego pliku… i zapisz…

Dla Prywatny plik klucza… Uruchom to, a następnie skopiuj i wklej otrzymany klucz prywatny do pliku i zapisz…

sudo nano /etc/ssl/private/cloudflare_example.com.pem

Dla plik certyfikatu, uruchom to i skopiuj i wklej zawartość certyfikatu do pliku i zapisz…

sudo /etc/ssl/certs/cloudflare_example.com.pem

Będziesz także chciał pobrać certyfikat Cloudflare Origin Pull… Możesz go pobrać z poniższego łącza:

https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls#section6

Uruchom poniższe polecenia, aby je pobrać…

cd / etc / ssl / certs / sudo wget https://support.cloudflare.com/hc/en-us/article_attachments/201243967/origin-pull-ca.pem

Następnie powinieneś mieć trzy pliki… klucz serwera, certyfikat serwera i certyfikat pochodzenia

Będziemy używać tego pliku w konfiguracji Apache2 poniżej

Po zapisaniu klucz, certyfikat i pull pochodzenia pliki certyfikatów… kontynuuj poniżej…

Wciąż pod, Crypto włączyć Zawsze używaj protokołu HTTPS Możesz także zmienić ustawienia dla HSTS ale nie jest konieczne…

Następnie włącz Uwierzytelnione źródła pochodzenia i Szyfrowanie oportunistyczne, i kontynuuj…

Następnie włącz Automatyczny HTTPS Przepisuje i kontynuuj…

Następnie przejdź do Zasady strony tab… następnie utwórz nową regułę dla serwisu… następnie wpisz URL i wybierz Zawsze używaj protokołu HTTPS

http: // * example.com/*

Alwyas Użyj HTTPS

Zapisz swoje ustawienia i gotowe, aby skonfigurować Cloudflare…

Krok 2: Skonfiguruj Apache2

Na koniec skonfiguruj plik konfiguracyjny witryny Apache2 dla swojej witryny… Ten plik będzie kontrolować sposób, w jaki użytkownicy uzyskują dostęp do zawartości witryny. Uruchom poniższe polecenia, aby utworzyć nowy plik konfiguracyjny o nazwie example.com.conf

sudo nano /etc/apache2/sites-available/example.com.conf

Następnie skopiuj i wklej poniższą zawartość do pliku i zapisz go. Zastąp podświetlony wiersz własną nazwą domeny i katalogiem głównym ...

Pamiętaj też, aby odwołać się do plików certyfikatów utworzonych powyżej podczas konfiguracji Cloudflare…

 NazwaSerwera example.com Aliasy serwera www.example.com   Protokoły h2 http: /1.1 ServerAdmin [email protected] DocumentRoot /var/www/html/example.com ServerName example.com ServerAlias ​​www.example.com SSLEngine on SSLCertificateFile /etc/ssl/certs/cloudflare_example.com.pem SSLCertificateKeyFile /etc/ssl/private/cloudflare_example.com.pem SSLCACertificateFile /etc/ssl/certs/origin-pull-ca.pem SSLVerifyClient wymaga SSLVerifyDepth 1  Opcje FollowSymlinks AllowOverride All Wymagaj wszystkich przyznanych  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log łącznie  RewriteEngine w RewriteBase / RewriteCond% REQUEST_FILENAME! -F RewriteRule ^ (. *) Index.php [PT, L]   

Zapisz plik i zakończ.

Krok 3: Włącz Apache2

Po skonfigurowaniu VirtualHost powyżej, włącz go, uruchamiając poniższe polecenia

sudo a2ensite example.com.conf sudo a2enmod przepisać sudo systemctl zrestartuj apache2.service
https://example.com/

Gratulacje! Pomyślnie zainstalowałeś Cloudflare i skonfigurowałeś jego certyfikat pochodzenia z Apache2 na Ubuntu 16.04 | 18.04




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux