Apache Ssl

كيفية إنشاء شهادة SSL موقعة ذاتيًا لاختبار تطبيق ويب باستخدام Apache

كـ مطور ويب، أنت تعرف أهمية اختبار تطبيقاتك في بيئة آمنة. أحد المتطلبات الشائعة خلال مرحلة التطوير هو استخدام HTTPS، مما يستدعي وجود شهادة SSL. بينما تعتبر شهادات SSL العامة ضرورية لمواقع الإنتاج، فإن “شهادة SSL موقعة ذاتيًا” تعتبر كافية تمامًا لاختبار تطبيق الويب الخاص بك. في هذه التدوينة، سنستعرض الخطوات اللازمة لإنشاء هذه الشهادة لاستخدامها مع خادم Apache.

لماذا تستخدم شهادة SSL موقعة ذاتيًا؟

شهادة SSL موقعة ذاتيًا هي أداة تشفير تقوم بإنشائها بنفسك بدلاً من الحصول على واحدة من هيئة تصديق موثوقة (CA). يمكن أن تكون هذه مفيدة بشكل خاص لـ:

  • التطوير والاختبار: تتيح لك اختبار وظيفة HTTPS دون الحاجة إلى إنفاق المال على CA.
  • التطبيقات الداخلية: مفيدة للتطبيقات غير المعرضة للإنترنت العام.

ومع ذلك، من المهم أن نلاحظ أنه نظرًا لأن هذه الشهادة ليست موقعة من قبل CA موثوق، ستظهر تحذيرات أمان في المتصفحات عند الوصول إليها. وبالتالي، فإن استخدامها يقتصر على بيئات التطوير والاختبار.

خطوات إنشاء شهادة SSL موقعة ذاتيًا

إنشاء شهادة SSL موقعة ذاتيًا يتضمن عدة خطوات بسيطة يمكنك اتباعها أدناه. قبل البدء، تأكد من أن لديك OpenSSL مثبتًا على نظامك ومتاحة في مسار سطر الأوامر لديك.

الخطوة 1: تحقق من تثبيت OpenSSL

  1. تحقق مما إذا كان OpenSSL مثبتًا عن طريق كتابة الأمر التالي في الطرفية الخاصة بك: 
    openssl version
  2. إذا لم يكن OpenSSL مثبتًا، فاتبع تعليمات التثبيت لنظام التشغيل الخاص بك لإعداده.

الخطوة 2: توليد الشهادة والمفتاح

بعد ذلك، ستنشئ شهادة موقعة ذاتيًا ومفتاح خاص مناسب. إليك كيفية القيام بذلك:

  1. افتح الطرفية الخاصة بك وأدخل الأمر أدناه: 
    openssl req -new -x509 -nodes -out server.crt -keyout server.key
  2. سيقوم هذا الأمر بإنشاء ملفين: server.crt و server.key، واللذان ستحتاج إليهما لتكوينه في ملف تكوين خادم Apache الخاص بك.

الخطوة 3: تكوين Apache

بمجرد أن يكون لديك ملفات الشهادة والمفتاح، يجب عليك إخبار Apache باستخدامها. يمكنك القيام بذلك عن طريق تحرير ملف تكوين Apache الخاص بك، والذي يقع عادة في /etc/httpd/conf/httpd.conf أو /etc/apache2/sites-available/default-ssl.conf.

  1. أضف مسارات الشهادة والمفتاح الجديدين. إليك التكوين الواجب تضمينه: 
    SSLCertificateFile    /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key

الخطوة 4: حماية مفتاحك بكلمة مرور (اختياري)

إذا كنت ترغب في إضافة طبقة أمان لمفتاحك الخاص عن طريق استخدام كلمة مرور، يمكنك القيام بذلك باستخدام الأمر التالي:

  1. نفذ هذا الأمر في الطرفية: 
    openssl rsa -des3 -in server.key -out server.key.new
  2. قم بتحريك ملف المفتاح الجديد لاستبدال القديم: 
    mv server.key.new server.key
  3. تأكد من عمل نسخة احتياطية من ملف server.key الأصلي وتذكر كلمة المرور التي حددتها.

أفكار أخيرة

تهانينا! لقد نجحت في إنشاء شهادة SSL موقعة ذاتيًا لخادم Apache الخاص بك. ستسمح لك هذه الشهادة بإنشاء بيئة تطوير آمنة لاختبار تطبيقات الويب الخاصة بك. تذكر دائمًا أنه ينبغي عدم استخدام الشهادات الموقعة ذاتيًا في بيئات الإنتاج.

عند الوصول إلى تطبيق الويب المحلي الخاص بك المؤمّن بهذه الشهادة، قد تواجه تحذير أمان في متصفحك. هذا سلوك متوقع لأنه موقع موقّع ذاتيًا بدلاً من أن يكون معترفًا به من قِبل CA موثوق. ببساطة اختر المتابعة، وستتمكن من اختبار تطبيقك بشكل آمن.

إذا كان لديك أي أسئلة أو كنت بحاجة إلى مزيد من المساعدة، فلا تتردد في ترك تعليقاتك أدناه! ترميز سعيد!