Erinevus lehekülje "Apache ssl" redaktsioonide vahel
Allikas: Kuutõrvaja
| 18. rida: | 18. rida: | ||
===Apache seadistus=== | ===Apache seadistus=== | ||
| − | Apache peab olema eelnevalt kompileeritud SSL toega | + | Apache peab olema eelnevalt kompileeritud SSL toega. Näites on kasutatud versiooni apache 2.x versioonil 1.3 võib |
| + | olla erinevusi. | ||
Redaktsioon: 12. november 2007, kell 15:24
Sissejuhatus
Apache ssl ajutise self-signed sertifikaadi genereerimine mis ei nõuaks parooli.
Installitud peaks eelnevalt olema openssl
Self-signed serfitikaadi loomine
openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 300 -in server.csr -signkey server.key -out server.crt openssl rsa -in server.key -out server.key
chmod 0400 server.key chmod 0400 server.crt
Apache seadistus
Apache peab olema eelnevalt kompileeritud SSL toega. Näites on kasutatud versiooni apache 2.x versioonil 1.3 võib olla erinevusi.
FreeBSD
Lisame FreeBSD's faili /etc/rc.conf rea
apache2ssl_enable="YES"
Käivitame apache ssl toega
apachectl sslstart
Kontrollime käsuga sockstat, kas kuulab?
# sockstat | grep 443 www httpd 20720 4 tcp46 *:443 *:* www httpd 20709 4 tcp46 *:443 *:* www httpd 20020 4 tcp46 *:443 *:* www httpd 20019 4 tcp46 *:443 *:*
kuulab :]
Gentoo
Failis /etc/conf.d/apache2
Lisame APACHE2_OPTS= reale lisaks -D SSL
näiteks nii
APACHE2_OPTS="-D PHP5 -D SSL
Käivitamiseks piisab
/etc/init.d/apache2 start
selleks et peale rebooti automaatselt stardiks
rc-update add apache2 default
httpd.conf
Apache httpd.conf võib luua sarnaselt. Seadistus on täiesti universaalne ja operatsioonisüsteemist sõltumatu
Listen 443 NameVirtualHost ip-aadress:443 <VirtualHost ip-aadress:443> ServerName www.nimi.ee DocumentRoot /home/nimi SSLEngine on SSLCertificateFile /rada/sertifikaadini/server.crt SSLCertificateKeyFile /rada/sertifikaadini/server.key </VirtualHost>
