Erinevus lehekülje "Apache ssl" redaktsioonide vahel

Allikas: Kuutõrvaja
30. rida: 30. rida:
 
Kontrollime käsuga sockstat, kas kuulab?
 
Kontrollime käsuga sockstat, kas kuulab?
  
  ftp# sockstat | grep 443
+
  # sockstat | grep 443
 
  www      httpd      20720 4  tcp46  *:443                *:*
 
  www      httpd      20720 4  tcp46  *:443                *:*
 
  www      httpd      20709 4  tcp46  *:443                *:*
 
  www      httpd      20709 4  tcp46  *:443                *:*

Redaktsioon: 16. oktoober 2007, kell 14:28

Sissejuhatus

Apache ssl ajutise self-signed sertifikaadi genereerimine

Installitud peaks eelnevalt olema openssl


Self-signed serfitikaadi loomine

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 300 -in server.csr -signkey server.key -out server.crt
openssl rsa -in server.key -out server.key

chmod 0400 server.key
chmod 0400 server.crt

Apache seadistus FreeBSD's

Apache peab olema eelnevalt kompileeritud SSL toega

Lisame FreeBSD's faili /etc/rc.conf rea 

apache2ssl_enable="YES"

Käivitame apache ssl toega 

apachectl sslstart

Kontrollime käsuga sockstat, kas kuulab? 

# sockstat | grep 443
www      httpd      20720 4  tcp46  *:443                 *:*
www      httpd      20709 4  tcp46  *:443                 *:*
www      httpd      20020 4  tcp46  *:443                 *:*
www      httpd      20019 4  tcp46  *:443                 *:*

kuulab :]

Apache seadistus

Apache httpd.conf võib luua sarnaselt 

Listen 443
NameVirtualHost ip-aadress:443

<VirtualHost ip-aadress:443>
  ServerName www.nimi.ee
  DocumentRoot /home/nimi

  SSLEngine on
  SSLCertificateFile /rada/sertifikaadini/server.crt
  SSLCertificateKeyFile /rada/sertifikaadini/server.key

</VirtualHost>
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Apache_ssl&oldid=5339"