Erinevus lehekülje "Apache ssl" redaktsioonide vahel
Allikas: Kuutõrvaja
| 16. rida: | 16. rida: | ||
chmod 0400 server.crt | chmod 0400 server.crt | ||
| − | ===Apache seadistus | + | ===Apache seadistus=== |
Apache peab olema eelnevalt kompileeritud SSL toega | Apache peab olema eelnevalt kompileeritud SSL toega | ||
| + | |||
| + | '''FreeBSD''' | ||
Lisame FreeBSD's faili '''/etc/rc.conf''' rea | Lisame FreeBSD's faili '''/etc/rc.conf''' rea | ||
| 37. rida: | 39. rida: | ||
kuulab :] | kuulab :] | ||
| + | |||
| + | '''Gentoo''' | ||
| + | |||
| + | Failis '''/etc/conf.d/apache2''' | ||
| + | |||
| + | Lisame APACHE2_OPTS= reale lisaks -D SSL | ||
| + | |||
| + | näiteks nii | ||
| + | |||
| + | APACHE2_OPTS="-D PHP5 -D SSL | ||
| + | |||
| + | Käivitamiseks piisab | ||
| + | |||
| + | /etc/init.d/apache2 start | ||
| + | |||
| + | selleks et peale rebooti automaatselt stardiks | ||
| + | |||
| + | rc-update add apache2 default | ||
| + | |||
| + | |||
| + | '''httpd.conf''' | ||
Apache '''httpd.conf''' võib luua sarnaselt | Apache '''httpd.conf''' võib luua sarnaselt | ||
Redaktsioon: 12. november 2007, kell 15:21
Sissejuhatus
Apache ssl ajutise self-signed sertifikaadi genereerimine mis ei nõuaks parooli.
Installitud peaks eelnevalt olema openssl
Self-signed serfitikaadi loomine
openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 300 -in server.csr -signkey server.key -out server.crt openssl rsa -in server.key -out server.key
chmod 0400 server.key chmod 0400 server.crt
Apache seadistus
Apache peab olema eelnevalt kompileeritud SSL toega
FreeBSD
Lisame FreeBSD's faili /etc/rc.conf rea
apache2ssl_enable="YES"
Käivitame apache ssl toega
apachectl sslstart
Kontrollime käsuga sockstat, kas kuulab?
# sockstat | grep 443 www httpd 20720 4 tcp46 *:443 *:* www httpd 20709 4 tcp46 *:443 *:* www httpd 20020 4 tcp46 *:443 *:* www httpd 20019 4 tcp46 *:443 *:*
kuulab :]
Gentoo
Failis /etc/conf.d/apache2
Lisame APACHE2_OPTS= reale lisaks -D SSL
näiteks nii
APACHE2_OPTS="-D PHP5 -D SSL
Käivitamiseks piisab
/etc/init.d/apache2 start
selleks et peale rebooti automaatselt stardiks
rc-update add apache2 default
httpd.conf
Apache httpd.conf võib luua sarnaselt
Listen 443 NameVirtualHost ip-aadress:443
<VirtualHost ip-aadress:443> ServerName www.nimi.ee DocumentRoot /home/nimi SSLEngine on SSLCertificateFile /rada/sertifikaadini/server.crt SSLCertificateKeyFile /rada/sertifikaadini/server.key </VirtualHost>
