SSL + apache , Настройка ssl шифрования для веб страниц
Настройка ssl шифрования для веб страниц apache+modsslУстанавилваем apache + modssl и openssl
#apt-get install openssl#apt-get install appache2
Далие нужно активировать ssl модуль :
Создаём ссылки
/etc/apache2/mods-available/ssl.conf в /etc/apache2/mods-enabled/etc/apache2/mods-available/ssl.load в /etc/apache2/mods-enabled
теперь нужно создать ключи
Создаём ключ командой
#openssl req -newkey rsa:1024 -nodes -keyout server.key
#openssl rsa -in server.key -out server.pem
Заполняем все поля которые попросит система
выполняем следующее
#openssl req -new -key server.key -out server.csr
Заполняем поля повтороно
#openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt
получаем приватный ключ на 60 дней
Теперь нужно создать конфигурацию для apache — тоесть виртуальный хост
правим /etc/apache2/apache2.conf
Эту конфигурацию нужно переделать под свои пути и названия ключей и также можно и сохранить отдельным файлом в /etc/apache2/sites-available и потом сделать ссылку в /etc/apache2/sites-enabled
ServerAdmin webmaster@domain.com
DocumentRoot /var/www/apache2/share/htdocs
ServerName www.domain.com
ScriptAlias /cgi-bin/ /var/www/apache2/share/htdocs/cgi-bin/
SSLEngine on
SSLCertificateFile /var/www/apache2/server.crt # путь к ключу очень важно!!
SSLCertificateKeyFile /var/www/apache2/server.pem #путь к ключу
SetEnvIf User-Agent «.*MSIE.*» nokeepalive ssl-unclean-shutdown
CustomLog /var/www/apache2/var/log/ssl_request_log \ #логи пути могут быть другми
«%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \»%r\» %b»
Комментариев нет:
Отправить комментарий