4 קלח - SSL תדועת םע תומש ססובמ ילאוטריו חוריא םע יאמצע י'צאפא תרש ןיקתהל דציכ

.('תשרה יקשממ לכ' ןויצל שמשמ * יללכה ותה ןמיס) תשרה יקשממ לכב הנותנה האיציל בישקי י'צפאה ,האיצי רפסמ קר רדגומ םא

.תשר קשממו הנותנ האיצי לש בולישב בישקי י'צאפא ,האיציה םגו IP -ה תבותכ םג םינייוצ םא

.תומושרה תואיציהו תובותכהמ תחא לכמ תושקבל תונעל תרשל הרומ וז תורשפא .הנזאהל תואיציו תובותכ רפסמ ןייצל ידכ תינמז וב תובורמ הבשקה תוארוהב שמתשהל ןתינ יכ (הטמל תואמגודב וארתש יפכ) בל ומיש

תומש יססובמ םיילאוטריו םיחראמ תרדגה

.טנרטניא יתרש םינוש םינחבומ ידי לע םישגומ םינושה םירתאה יכ הארנ וילא ,הצקה שמתשמל ףוקש הז ךילהת .ילאוטריו חראמכ דיחי " יתימא "\תרשמ םימוחת/םירתא רפסמ שיגהל ןתינ ,השעמל .תיזיפ ה

.IP תבותכ התוא תא קולחל םילוכי םינושו םיבר םיחראמ ,וז הקינכט תועצמאב ,ךכיפל .HTTP -ה תורתוכמ קלחכ חראמה םש לע חוודל חוקלה לע ךומסל תרשל רשפאמ תומש ססובמ ילאוטריו חוריא

:המיאתמה הירפסב אצמנ םהמ דחא לכ ,הקידבה תרדגהל םיאבה המדה ימוחתב שמתשנ ,ונלש הרקמב . DocumentRoot ךותב הירפסב רדגומ ילאוטריו חראמ לכ

: 755 ל VirtualHost לש הירפס לכ chmod ונא ,הכלהכ וגצוי םיפדהש תנמ לע

# chmod -R 755 /var/www/html/ilovelinux.com/public_html
# chmod -R 755 /var/www/html/linuxrocks.org/public_html

: public_html היירפס לכב המגודל index.html ץבוק רוצ ,ןכמ רחאל

<html>
  <head>
    <title>www.ilovelinux.com</title>
  </head>
  <body>
    <h1>This is the main page of www.ilovelinux.com</h1>
  </body>
</html>

.םש רבכ אוה םא ותוא הנש טושפ וא ,המאתהב וא /etc/httpd/conf/httpd.conf תיתחתב אבה קלחה תא ףסוה openSUSE בו CentOS ב ,ףוסבל

<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/ilovelinux.com/public_html
     ServerName www.ilovelinux.com
     ServerAlias www.ilovelinux.com ilovelinux.com
     ErrorLog /var/www/html/ilovelinux.com/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/ilovelinux.com/access.log	myvhost
</VirtualHost>
<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/linuxrocks.org/public_html
     ServerName www.linuxrocks.org
     ServerAlias www.linuxrocks.org linuxrocks.org
     ErrorLog /var/www/html/linuxrocks.org/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/linuxrocks.org/access.log	myvhost
</VirtualHost>

:אבה ןפואב הרוצת ץבוק לכל אורקל שי ,תאז תושעל רחבת םא . /etc/httpd/conf.d היירפסה ךותב םידרפנ םיצבקב ילאוטריו חראמ תרדגה לכ ףיסוהל םג לוכי התאש בל םיש

/etc/httpd/conf.d/ilovelinux.com.conf
/etc/httpd/conf.d/linuxrocks.org.conf

.ןיימודל וא רתאל .conf ףיסוהל ךילע ,תורחא םילימב

.ןמקלדכ ,המאתהב , a2dissite וא a2ensite תודוקפה תועצמאב תבשומ וא לעפומ רתא לכ ןכמ רחאל . /b. [רתאה םש]/etc/apache2/sites-available> ארקנ דדוב הרוצת ץבוק ל

# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf
# a2dissite /etc/apache2/sites-available/ilovelinux.com.conf
# a2ensite /etc/apache2/sites-available/linuxrocks.org.conf
# a2dissite /etc/apache2/sites-available/linuxrocks.org.conf

.הירפס < b>/etc/apache2/sites-enabled /> ב םתוא (תוריסמ וא) תומקממו ילאוטריווה חראמה הרוצתה ץבוקל םירושיק תורצוי a2dissite -ו a2ensite תודוקפה

.תבותכ .יפיצפס IP -ל הלא םימוחתל תושקב תונפהל ידכ הז בשחמב /etc/hosts ץבוקב תואבה תורושה תא ףיסוהל ךילע היהי ,סקוניל לש תרחא הביתמ םירתאה ינשל ףדפדל לכותש ידכ

[IP address of your web server]	www.ilovelinux.com
[IP address of your web server]	www.linuxrocks.org 

.var/log/httpd/לדחמה תרירב הניאש הירפסל םינמוי בותכל י'צאפאל רשפאת אל SELinux ,החטבא יעצמאכ

:ןוכנה החטבאה רשקה תא רידגהל וא SELinux תיבשהל ךתורשפאב

# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log

.ךלש םיילאוטריווה םיחראמה תא תרדגה הב var/www/html/ךותב היירפסה איה xxxxxx רשאכ

:ליעלש תובותכב אבה ףדה תא תוארל רומא התא ,שדחמ Apache תלעפה רחאל



י'צאפא םע SSL לש הרוצתו הנקתה

.יטרפ LAN ןוגכ ,תונטק תוביבסב לבוקמ הנקתה לש הז גוס .Apache םע שומישל תימצע המיתחב רושיא ןיקתנו רוצינ ,ףוסבל

.וכותב וא ,םכלש רתאל רבעומה עדימה תא ןיפצהל םכל רשפאי רושיא ,ךכ וא ךכ .ולש תויטנתואה תא ששאל ידכ ישילש דצ ידי לע םותח רושיא ןיקתהל הצרת ,טנרטניאה ךרד ינוציחה םלועל ןכות ףשחי ךלש תרשה םא ,ת

. mod_ssl הליבחה תא ןיקתהל ךילע , openSUSE בו CentOS -ב

# yum update && yum install mod_ssl 		[On CentOS]
# zypper refresh && zypper install mod_ssl	[On openSUSE]

.י'צאפא רובע ssl -ה לודומ תא ליעפהל ךרטצת וטנובוא בש דועב

# a2enmod ssl

.(ספוט .תורעהה תועצמאב ךלש תולאשה תא ריאשהל ססהת לא ,ןהשלכ תויעבב לקתנ התא םא) תורחאה תוצפהב ההז טעמכ תויהל הכירצ ךלש הנקתהה ךא , CentOS תוקידב תרש תועצמאב םירבסומ םיאבה םיבלשה

[ילנויצפוא] 1 בלש : ךלש םירושיאה ןוסחאל הירפס רוצ.

# mkdir /etc/httpd/ssl-certs

2 בלש : וילע ןגיש חתפמה תאו ךמצע לע םותחה רושיאה תא רוצ.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt

:ליעל תוטרופמה תויורשפאה לע רצק רבסה



3 בלש : תרחבש ילאוטריווה חראמה הרוצתה ץבוק תא חתפ (ב ול םיאתמה קלחה תא וא /etc/httpd/conf/httpd.conf םדוק רבסוהש יפכ) האיציב ןיזאמה ילאוטריו חראמ תרהצה ל תואבה תורושה תא ף

SSLEngine on
SSLCertificateFile /etc/httpd/ssl-certs/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key

.ףיסוהל םכילעש בל ומיש

NameVirtualHost *:443

הטמל שממ ,ןוילעה קלחב

NameVirtualHost *:80

.תשרה יקשממ לכ לש 80 ו 443 תואיציל בישקהל י'צאפא תא תוחנמ תוארוהה יתש

: /etc/httpd/conf/httpd.conf -מ החוקל האבה המגודה



,י'צאפא תא שדחמ לעפה זאו

# service apache2 restart 			[sysvinit and upstart based systems]
# systemctl restart httpd.service 		[systemd-based systems]

.אבה ךסמה ךינפב גצוי . https://www.ilovelinux.com לא ךלש ןפדפדה תא ןווכו



." גירח ףסוה "\-ו " םינוכיסה תא ןיבמ ינא "\לע ץחלו ךשמה



." החטבא תגירח רשא "\לע ץחלו " תותימצל הז גירח ןסחא "\ןמס ,םויסל



. https תועצמאב ךלש תיבה ףדל רבעותו



םוכיס

.חלצומ ךרעמ עצבל ךל רוזעל חמשנ .הטמל הרעהה ספוט תועצמאב ונל עידוהל ססהת לא ,ןהשלכ תויעבב תלקתנ יהשלכ הביסמ םא .םינותנ תרבעה תחטבאל SSL םע ססובמ ילאוטריו חוריא

םג ארק