بسم الله الرحمن الرحيم

في هذا الدرس ان شاء الله سوف نتحدث عن كيفية اعداد اتصال مشفر لسيرفر الاباتشي ليكون التخاطب بين جهاز المستخدم والسيرفر مؤمن.

https,

بعد الانتهاء من تنصيب سيرفرك  وكل شئ على ما يرام , نقوم باختبار السيرفر بانه يعمل عن طريق كتابة عنوان الايبي في المتصفح للدخول اليه للتاكد من ان apache يعمل بشكل جيد .

الصفحه الافتراضية للسيرفر

 

من المفترض ان تظهر لك هذه الصفحه بعد تنصيبك لسيرفر الاوبينتو , والذي سوف نستخدمه في هذا الدرس . احيانا تظهر لك جملة :

والتي تعني ان كل شئ على ما يرام وسيرفر apache يعمل ويستقبل الطلبات  بشكل جيد   .

 

تفعيل الاتصال الامن على السيرفر SSL

نقوم اولا بتفعيل الاتصال الامن SSL على السيرفر باستخدام الامر التالي :

 

sudo a2ensite default-ssl

sudo a2enmod ssl

يجب علينا اعاده تشغيل السيرفر , نقوم بتنفيذ الامر التالي :

 

انشاء شهادة التشفير :

نقوم بانشاء مجلد لوضع شهادات التشفير بداخله بواسطة الامر التالي :

sudo mkdir /etc/apache2/ssl-crt

نقوم بتنفيذ الامر التالي والذي سوف يقوم بعمل شهاده تشفير خاصة بنا :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl-crt/apache.key -out /etc/apache2/ssl-crt/apache.crt

 

ناتج الامر بعض الاسئلة التي يجب عليك الاجابة عليها لتكوين الشهاده

Country Name الرمز الخاص بالدولة مثل YE (اليمن) JO (الاردن) .. الخ

State or Province Name : اسم  الدولة

Locality Name : اسم المدينة

Organization Name : اسم المنظمه او الشركة .

Common Name : اسم الدومين الخاص بك .

Email : الايميل .

بهذا انتهينا من اعداد الشهاده .

اعداد سيرفر الاباتشي :

نقوم بالبدء في اعداد السيرفر بالتعديل على اعدادات السيرفر عن طريق الدخول الى الملف التالي :

ssl -con

هذه صوره من ملف الاعدادات على جهازي الشخصي يجب عليك التركيز على المتغيرات التي تم الاشاره اليها بسهم كما واضح لديكم في الصوره, تقوم بتعديل الاعدادات بما يتناسب لديك في السيرفر ايضا في مكان اسم السيرفر قم بكتابة اسم الدومين لديك انا قمت بكتابة الايبي المحلي للسيرفر .

اخيراً نقوم بعميل اعادة تشغيل السيرفر

sudo service apache2 reload

 

اصبح السيرفر لديك الان جاهز ويدعم الاتصال المشفر :

https

الان يمكنك ايضا تفعيل Mod_Rewrite في السيرفر وتحويل جميع الاتصالات من http الى https عن طريق اضافه بعض القواعد التي تتحكم كيفية تعامل السيرفر مع الطلبات .

ملاحظة :-

عند دخولك الى موقع يحمل شهاده تشفير SSL سوف يخبرك المتصفح انه موقع خطر ويجب عليك اضافه استثناء للسماح بدخوله وهذا بسبب ان الشهاده التي منصبة على السيرفر غير مرخصه ولم يتم شراؤها .