Etiket arşivi: ssl sertifikası

Ubuntu SSL Sertifikası Yükleme

1 – Öncelikle SSL sertifikasını yükleyeceğimiz sunucuya sertifika ve key dosyalarını kopyalıyoruz. Bendeki bu dosyalar;

……crt
……key
……bundle uzantılı dosyalardı.

2 – Sunucuda ssl’i aktif hale getiriyoruz.

a2enmod ssl
a2ensite default-ssl.conf  (default-ssl yerine site adınız olabilir.)

service apache2 restart

3 – SSL’i yüklemek istediğiniz sitenin ssl conf dosyasını açıyoruz ve aşağıdaki değişiklikleri yapıyoruz. Bende bu dosya default-ssl.conf dosyasıydı.

Dosyada SSLEngine satırının On olduğunu kontrol edin, değilse On yapın.
SSLCertificateFile satırına sertifika dosyasının dizinini verin. Bende bu dosya .crt uzantılı dosyaydı.
SSLCertificateKeyFile satırına key dosyasının dizinini verin. Bu dosya .key uzantılı olan dosyadır.
SSLCertificateChainFile satırına chain dosyasının dizinini verin. Bende bu dosya .bundle olan dosyaydı.

4 – 80 portuna gelen tüm istekleri 443 portuna yönlendirmek istiyorsanız, 

default olarak 000-default.conf olarak gelen dosyada (site adınızı içeren conf dosyası da olabilir) DocumentRoot satırını kapatın, artık ihtiyacınız yok.
Ve yandaki satırı ekleyin. Redirect permanent / https://siteadiniz.com/

default-ssl.conf dosyasındaki DocumentRoot satırını kendi sitenizin bulunduğu yeri işaret edecek şekilde düzenleyin.

5 – Son olarak service apache2 restart komutu ile apache sunucusunu restart edin hata almazsanız ssl yükleme işleminiz büyük ihtimalle tamamlanmış olacaktır. https://siteadiniz.com’a girerek ssl’in aktif olup olmadığını kontrol edebilirsiniz.

Kolay gelsin.

SSL 3.0 Poodlebleed bug ve çözümü

SSL 3.0’da yeni bir bug bulundu. Bu bug ile ssl trafiğini izlemek mümkün. Detaylı bilgiyi poodlebleed.com sitesinde bulabilir ve sitenizde açık olmadığını buradan tespit edebilirsiniz. Bu açığı kapatmak için sitenizin SSL 3.0 desteğini kapatmanız yeterli olacaktır. SSL 3.0 desteğini kapatmak her hangi bir probleme yol açmayacaktır. Desteği kapatmak için ssl.conf dosyasında aşağıdaki değişikliği yapmak gerekmektedir.

SSLProtocol all –SSLv2 –SSLv3 satırını

SSLProtocol TLSv1 şeklinde değiştirip apache’yi restart ediniz.

ssl.conf dosyası CentOS için /etc/httpd/conf.d/ssl.conf dizininde, Ubuntu için ise /etc/apache2/mods-enabled/ssl.conf dizininde bulunmaktadır. Böylelikle SSL 2.0 ve 3.0 desteği kapanacak ve TLS desteği hizmet verecektir.