အခု article ကတော့ ကျွန်တော်တို့ Apache web server ကို TLS Self-Signed certificate method ကို အသုံးပြုပြီး client နဲ့ webserver ကြားမှာ secure connection တစ်ခု ဖြစ်အောင် ပြုလုပ်ခြင်းဖြစ်ပါတယ်။ တစ်နည်းအားဖြင့် client နဲ့ webserver ကြားက communication ကို ကြားကနေ ဘယ် third-party ကမှာ ၀င်ရောက် စွက်ဖက်ခြင်း မပြုလုပ်နိုင်အောင် encrypted connection session တစ်ခု တည်ဆောက်လိုက်ခြင်းဖြစ်ပါတယ်။ TLS (Transport Layer Security) ဟာဆိုရင် SSL (Secure Socket Layer) ရဲ့ successor အနေနဲ့ သတ်မှတ်ပါတယ်။
TLS Process
TLS Certificate တစ်ခု ဘယ်လိုစတည်ဆောက်မလဲဆိုတော့ အရင်ဆုံး ကျွန်တော် တို့ certificate key file တစ်ခု generate လုပ်ရပါတယ်။ အဲ့ဒီရလာတဲ့ generated key file ကို အသုံးပြုပြီး CSR File တစ်နည်းအားဖြင့် Certificate Signing Request file တစ်ခု ထုတ်ပါတယ် ရလာတဲ့ အဲဒီ့ CSR file ကို self-signed certificate အနေနဲ့ မသုံးဘူးဆိုရင် CA (Certificate Authority) Provider တွေဆီကနေ public certificate ၀ယ်ဖို့အတွက် အသုံ:ပြုနိုင်ပါတယ် ဒီမှာတော့ CSR file ကိုအသုံးပြုပြီး self-signed certificate တစ်ခု generate လုပ်သွားမှာပါ။
Install Required Packages
ထုံးစံအတိုင်း လိုအပ်တဲ့ package တွေ ကို installation လုပ်ပေးရပါမယ်။ "openssl" package က certificate generate လုပ်ဖို့အတွက်ဖြစ်ပြီး "mode_ssl" package ကတော့ apache web server မှာ ssl module အသုံးပြုနိုင်ဖို့ရန် ဖြစ်ပါတယ်။
ပြီးရင် လိုအပ်တဲ့ http/https services တွေကို firewall မှာ allow လုပ်ပေးမယ်။
Virtual Host တစ်ခု တည်ဆောက်မှာဖြစ်ပါတယ်။ default location ဖြစ်တဲ့ /var/www/html အောက်မှာပဲဖြစ်တဲ့အတွက် #restorecon ဖြင့် httpd selinux context ကို apply ပြန်လည်လုပ်နိုင်ပါတယ်။
ပြီးရင်တော့ ကျွန်တော်တို့ virtual host တစ်ခုအတွက် တည်ဆောက်မယ့် config file မှာ အခုလိုမျိုး သတ်မှတ်ပေးရပါမယ်။ အဲဒီမှာ ကျွန်တော်တို့ generate လုပ်ထားတဲ့ key file တွေ certificate file တွေကို location သတ်မှတ်မယ် virtual host content directory အတွက် access allow လုပ်ပေးမယ် နောက်ဆုံး တစ်ခုအနေနဲ့ http request ကို https auto redirect လုပ်ပေးတာဖြစ်ပါတယ်။
ပြီးရင်တော့ browser ကနေ လှမ်းခေါ်ကြည့်ရင် အရင်ဆုံး security confirmation လာတောင်းမှာဖြစ်ပါတယ်။ ဒီနေရာမှာ self-signed certificate ဖြစ်တဲ့အတွက် browser က verify မပြုလုပ်နိုင်တာဖြစ်ပါတယ်။
View detail ကိုကြည့်မယ်ဆိုရင်တော့ ကျွန်တော်တို့ အပေါ်မှာ self-signed certificate generate လုပ်တုန်းက ဖြည့်ခဲ့တဲ့ information တွေကို တွေ့ရမှာဖြစ်ပါတယ်။
ပြီးရင်တော့ ကျွန်တော်တို့ရဲ့ website ကို Self-Singed Certificate TLS connection ဖြင့် ခေါ်ကြည့်နိုင်ပြီဖြစ်ပါတယ်။
That's it and Enjoy Reading!!! Thank You!!!
Please also Like and Follow Root Of Info Page
0 comments:
Post a Comment
Note: Only a member of this blog may post a comment.