czwartek, 30 stycznia 2014

Apache 2 SSL


  • Przełączamy się w tryb administratora
    KOD: ZAZNACZ CAŁY
    sudo -i
  • Instalujemy apache2 oraz openssl
    KOD: ZAZNACZ CAŁY
    apt-get install apache2 openssl
  • Następnie generujemy lokalny certyfikat dla naszego serwera. Zazwyczaj robi sie go z ważnością na 1 rok a więc:
    KOD: ZAZNACZ CAŁY
    openssl genrsa -out /etc/apache2/ssl/apache.key 1024
    openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
  • Dodajemy port na jakim nasłuchuje standardowo apache dla ssl
    KOD: ZAZNACZ CAŁY
    echo "Listen 443" >> /etc/apache2/ports.conf
  • Załączamy moduł SSL
    KOD: ZAZNACZ CAŁY
    a2enmod ssl
  • Tworzymy i aktywujemy stronę ssl
    KOD: ZAZNACZ CAŁY
    cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
  • Następnie edytujemy utworzony plik
    KOD: ZAZNACZ CAŁY
    vim /etc/apache2/sites-available/ssl

    I modyfikujemy na samym początku kilka linijek
    KOD: ZAZNACZ CAŁY
    NameVirtualHost *:443
    <virtualhost *:443>
           ServerAdmin webmaster@localhost

           SSLEngine On
           SSLCertificateFile /etc/apache2/ssl/apache.crt
           SSLCertificateKeyFile /etc/apache2/ssl/apache.key


           DocumentRoot /var/www/

    ...
  • Następnie załączamy stronę ssl
    KOD: ZAZNACZ CAŁY
    a2ensite ssl
  • Zostaje nam tylko piękny restart apacha
    KOD: ZAZNACZ CAŁY
    /etc/init.d/apache2 force-reload

    I od tej pory możemy sie cieszyć szyfrowanym połączeniem z apachem. Po wejściu na ten adres powinno za pierwszym razem zapytać o akceptację certyfikatu
    https://localhost
    • Autor: o Brak komentarzy:
    Etykiety: , , , ,
    Subskrybuj: Posty (Atom)