[HOW-TO] Apache2 SSL
: 26 sie 2006, 21:53
Mocno sie zdziwiłem gdy dziś potrzebując ssl na apachu okazało się że jest on domyślnie wyłączony. Pomyślałem że komuś sie to przyda. Korzystałem z jakiegoś FAQ po EN. Mniejsza z tym. Ważne ze teraz wszystko działa 
Wszystkie polecenia wykonujemy w konsoli
aktualizacja 2008.04.20 13:50
najnowsza wersja zawsze tutaj -> http://www.mandrivalinux.eu/showthread.php?t=126587
Wszystkie polecenia wykonujemy w konsoli- Przełączamy się w tryb administratora
Kod: Zaznacz cały
sudo -i - Instalujemy apache2 oraz openssl
Kod: Zaznacz cały
apt-get install apache2 openssl - Następnie generujemy lokalny certyfikat dla naszego serwera. Zazwyczaj robi sie go z ważnością na 1 rok a więc:
Kod: Zaznacz cały
openssl genrsa -out /etc/apache2/ssl/apache.key 1024 openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt - Dodajemy port na jakim nasłuchuje standardowo apache dla ssl
Kod: Zaznacz cały
echo "Listen 443" >> /etc/apache2/ports.conf - Załączamy moduł SSL
Kod: Zaznacz cały
a2enmod ssl - Tworzymy i aktywujemy stronę ssl
Kod: Zaznacz cały
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl - Następnie edytujemy utworzony plik
I modyfikujemy na samym początku kilka linijek
Kod: Zaznacz cały
vim /etc/apache2/sites-available/sslKod: Zaznacz cały
NameVirtualHost *:443 <virtualhost *:443> ServerAdmin webmaster@localhost SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key DocumentRoot /var/www/ ... - Następnie załączamy stronę ssl
Kod: Zaznacz cały
a2ensite ssl - Zostaje nam tylko piękny restart apacha
I od tej pory możemy sie cieszyć szyfrowanym połączeniem z apachem. Po wejściu na ten adres powinno za pierwszym razem zapytać was o akceptacje certyfikatu
Kod: Zaznacz cały
/etc/init.d/apache2 force-reload
https://localhost
aktualizacja 2008.04.20 13:50
najnowsza wersja zawsze tutaj -> http://www.mandrivalinux.eu/showthread.php?t=126587