Apache ssl

Allikas: Kuutõrvaja
Redaktsioon seisuga 12. november 2007, kell 15:22 kasutajalt Jj (arutelu | kaastöö)

Sissejuhatus

Apache ssl ajutise self-signed sertifikaadi genereerimine mis ei nõuaks parooli.

Installitud peaks eelnevalt olema openssl


Self-signed serfitikaadi loomine

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 300 -in server.csr -signkey server.key -out server.crt
openssl rsa -in server.key -out server.key

chmod 0400 server.key
chmod 0400 server.crt

Apache seadistus

Apache peab olema eelnevalt kompileeritud SSL toega


FreeBSD Lisame FreeBSD's faili /etc/rc.conf rea 

apache2ssl_enable="YES"

Käivitame apache ssl toega 

apachectl sslstart

Kontrollime käsuga sockstat, kas kuulab? 

# sockstat | grep 443
www      httpd      20720 4  tcp46  *:443                 *:*
www      httpd      20709 4  tcp46  *:443                 *:*
www      httpd      20020 4  tcp46  *:443                 *:*
www      httpd      20019 4  tcp46  *:443                 *:*

kuulab :]

Gentoo

Failis /etc/conf.d/apache2

Lisame APACHE2_OPTS= reale lisaks -D SSL

näiteks nii 

APACHE2_OPTS="-D PHP5 -D SSL

Käivitamiseks piisab 

/etc/init.d/apache2 start

selleks et peale rebooti automaatselt stardiks 

rc-update add apache2 default


httpd.conf

Apache httpd.conf võib luua sarnaselt. Seadistus on täiesti universaalne ja operatsioonisüsteemist sõltumatu 

Listen 443
NameVirtualHost ip-aadress:443

<VirtualHost ip-aadress:443>
  ServerName www.nimi.ee
  DocumentRoot /home/nimi

  SSLEngine on
  SSLCertificateFile /rada/sertifikaadini/server.crt
  SSLCertificateKeyFile /rada/sertifikaadini/server.key

</VirtualHost>
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Apache_ssl&oldid=5489"