Friday, March 22, 2019

Setting up Apache Web Server with TLS Self-Signed Certificate

             အခု article ကတော့ ကျွန်တော်တို့ Apache web server ကို TLS Self-Signed certificate method ကို အသုံးပြုပြီး client နဲ့ webserver ကြားမှာ secure connection တစ်ခု ဖြစ်အောင် ပြုလုပ်ခြင်းဖြစ်ပါတယ်။ တစ်နည်းအားဖြင့် client နဲ့ webserver ကြားက communication ကို ကြားကနေ ဘယ် third-party ကမှာ ၀င်ရောက် စွက်ဖက်ခြင်း မပြုလုပ်နိုင်အောင် encrypted connection session တစ်ခု တည်ဆောက်လိုက်ခြင်းဖြစ်ပါတယ်။  TLS (Transport Layer Security) ဟာဆိုရင် SSL (Secure Socket Layer) ရဲ့ successor အနေနဲ့ သတ်မှတ်ပါတယ်။ 

TLS Process
TLS Certificate တစ်ခု ဘယ်လိုစတည်ဆောက်မလဲဆိုတော့ အရင်ဆုံး ကျွန်တော် တို့ certificate key file တစ်ခု generate လုပ်ရပါတယ်။ အဲ့ဒီရလာတဲ့ generated key file ကို အသုံးပြုပြီး CSR File တစ်နည်းအားဖြင့် Certificate Signing Request file တစ်ခု ထုတ်ပါတယ် ရလာတဲ့ အဲဒီ့ CSR file ကို self-signed certificate အနေနဲ့ မသုံးဘူးဆိုရင် CA (Certificate Authority) Provider တွေဆီကနေ public certificate ၀ယ်ဖို့အတွက် အသုံ:ပြုနိုင်ပါတယ် ဒီမှာတော့ CSR file ကိုအသုံးပြုပြီး self-signed certificate တစ်ခု generate လုပ်သွားမှာပါ။ 

Install Required Packages
 ထုံးစံအတိုင်း လိုအပ်တဲ့ package တွေ ကို installation လုပ်ပေးရပါမယ်။ "openssl" package က certificate generate လုပ်ဖို့အတွက်ဖြစ်ပြီး "mode_ssl" package ကတော့ apache web server မှာ ssl module အသုံးပြုနိုင်ဖို့ရန်  ဖြစ်ပါတယ်။


 ပြီးရင် လိုအပ်တဲ့ http/https services တွေကို firewall မှာ allow လုပ်ပေးမယ်။



Virtual Host တစ်ခု တည်ဆောက်မှာဖြစ်ပါတယ်။ default location ဖြစ်တဲ့ /var/www/html အောက်မှာပဲဖြစ်တဲ့အတွက် #restorecon ဖြင့် httpd selinux context ကို apply ပြန်လည်လုပ်နိုင်ပါတယ်။



  အောက်ပုံကတော့ ကျွန်တော်တို့ #openssl utility ကိုအသုံးပြုပြီး Certificate တစ်ခု စတင် generate ပြုလုပ်တာဖြစ်ပါတယ်။ အရင်ဆုံး "key file" တစ်ခု ထုတ်မယ် ပြီးရင် CSR "Certificate Signing Request" တစ်ခု ကို key file ကို အသုံးပြုပြီး ထုတ်ပါတယ်။ ပြီးရင်တော့ "key file" and "CSR File" နှစ်ခုပေါင်းပြီး self-signed certificate (.crt) file တစ်ခု generate ပြုလုပ်တာဖြစ်ပါတယ်။ 



 ပြီးရင်တော့ ကျွန်တော်တို့ virtual host တစ်ခုအတွက် တည်ဆောက်မယ့် config file မှာ အခုလိုမျိုး သတ်မှတ်ပေးရပါမယ်။ အဲဒီမှာ ကျွန်တော်တို့ generate လုပ်ထားတဲ့ key file တွေ certificate file တွေကို location သတ်မှတ်မယ် virtual host content directory အတွက် access allow လုပ်ပေးမယ် နောက်ဆုံး တစ်ခုအနေနဲ့ http request ကို https auto redirect လုပ်ပေးတာဖြစ်ပါတယ်။



 ပြီးရင်တော့ browser ကနေ လှမ်းခေါ်ကြည့်ရင် အရင်ဆုံး security confirmation လာတောင်းမှာဖြစ်ပါတယ်။ ဒီနေရာမှာ self-signed certificate ဖြစ်တဲ့အတွက် browser က verify မပြုလုပ်နိုင်တာဖြစ်ပါတယ်။


View detail ကိုကြည့်မယ်ဆိုရင်တော့ ကျွန်တော်တို့ အပေါ်မှာ self-signed certificate generate လုပ်တုန်းက ဖြည့်ခဲ့တဲ့ information တွေကို တွေ့ရမှာဖြစ်ပါတယ်။





ပြီးရင်တော့ ကျွန်တော်တို့ရဲ့ website ကို Self-Singed Certificate TLS connection ဖြင့် ခေါ်ကြည့်နိုင်ပြီဖြစ်ပါတယ်။







That's it and Enjoy Reading!!! Thank You!!!
Please also Like and Follow Root Of Info Page





Share:

0 comments:

Post a Comment