Apache 2.4 Kurulu Windows Makinede OpenSSL'i Aktif Etme
Diyelim ki, bir önceki makalemden yararlanarak ya da başka yollarla .csr ve .pem dosyalarını oluşturdunuz. Unutmayalım ki bu dosyalar Apache'nizin kurulu olduğu dizinde bin klasörü içinde oluşturuluyor.
Ardından bir resmi onay merkezine( comodo, digicert vs. olabilir ) onaylanması için oluşturduğunuz .csr dosyanızı gönderdiniz ve onlarda sizi onayladı. Size gönderecekleri 2 adet dosya vardır. Bunlar; .crt ve .ca ( bazen de .ca-bundle) uzantılı dosya olabiliyor. Eğer bu adımları gerçekleştirdiyseniz, yapacaklarınız artık çok basit.
Aşağıdaki adımları takip ederek işlemleri tamamlayabilirsiniz.
- Öncelikle, bin klasörü içinde oluşturulan .csr ve .pem uzantılı dosyaları, Apache içinde bulunan conf klasörü içine kopyalıyorz.
- Ardından yine .conf içine, firma tarafından size gönderilen .crt ve .ca uzantılı dosyalarıda kopyalıyoruz.
- Ardından cmd ile .conf içine gelin. Aşağıdaki kodu yazıp enter'a basın. Bu kod ile .pem içindeki dosyayı Apache server için "unprotected" hale getiriyoruz.
openssl rsa -in xxx.pem -out private.key --> ( openssl komutunu kullanmak için windows'unuzun path'ine openssl'i indirip eklemeniz gerekiyor. Aksi halde kullanamazsınız. )
- Sonraki adım, .conf içinde bulunan extra klasörünün içine gidiyoruz ve httpd-ssl.conf uzantılı dosyayı notepad++ ile açıyoruz.
- İçini aşağıdaki gibi değiştiriyoruz.
<VirtualHost *:443>
DocumentRoot "c:/xxx" --> Burası sizin php, html, css 'inizin içinde bulunduğu klasördür.
ServerName www.xxx.com --> Burası sizin sitenizin adresi olacak.
ServerAlias xxx.com:443 --> Siz anladınız onu :P
ServerAdmin abc@gmail.com --> Adminin email adresi
......
......
SSLCertificateFile "${SRVROOT}/conf/abc.crt" --> Buraya onay merkezi tarafından size gönderilen .crt uzantılı dosyayı yazıyoruz.
.......
SSLCertificateKeyFile "${SRVROOT}/conf/private.key" --> Buraya cmd ile oluşturduğunuz .key uzantılı dosyayı yazıyoruz.
.......
SSLCACertificateFile "${SRVROOT}/conf/abc.ca-bundle" --> Buraya, firmanın size gönderdiği .ca ya da .ca-bundle dosyasını yazıyoruz.
- Ardından, .conf içinde bulunan httpd.conf uzantılı dosyayı notepad++ ile açıyoruz. Aşağılarda bulunan şu satırın başındaki # işaretini kaldırıyoruz.
Include conf/extra/httpd-ssl.conf
-
Tüm bunları kaydettikten sonra, Apache'yi yeniden başlatıyoruz.
-
Artık her şey hazır. Sitenizin adresinin başına https:// yazarak ulaşabilirsiniz.
Yorum Yap