Apache ssl

Sissejuhatus

Apache ssl ajutise self-signed sertifikaadi genereerimine mis ei nõuaks parooli.

Installitud peaks eelnevalt olema openssl

Self-signed serfitikaadi loomine

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 300 -in server.csr -signkey server.key -out server.crt
openssl rsa -in server.key -out server.key

chmod 0400 server.key
chmod 0400 server.crt

Apache seadistus

Apache peab olema eelnevalt kompileeritud SSL toega. Näites on kasutatud versiooni apache 2.x versioonil 1.3 võib olla erinevusi.

FreeBSD Lisame FreeBSD's faili /etc/rc.conf rea

apache2ssl_enable="YES"

Käivitame apache ssl toega

apachectl sslstart

Kontrollime käsuga sockstat, kas kuulab?

# sockstat | grep 443
www      httpd      20720 4  tcp46  *:443                 *:*
www      httpd      20709 4  tcp46  *:443                 *:*
www      httpd      20020 4  tcp46  *:443                 *:*
www      httpd      20019 4  tcp46  *:443                 *:*

kuulab :]

Gentoo

Failis /etc/conf.d/apache2

Lisame APACHE2_OPTS= reale lisaks -D SSL

näiteks nii

APACHE2_OPTS="-D PHP5 -D SSL

Käivitamiseks piisab

/etc/init.d/apache2 start

selleks et peale rebooti automaatselt stardiks

rc-update add apache2 default

httpd.conf

Apache httpd.conf võib luua sarnaselt. Siin toodud seadistus on täiesti universaalne ja operatsioonisüsteemist sõltumatu

Listen 443
NameVirtualHost ip-aadress:443

<VirtualHost ip-aadress:443>
  ServerName www.nimi.ee
  DocumentRoot /home/nimi

  SSLEngine on
  SSLCertificateFile /rada/sertifikaadini/server.crt
  SSLCertificateKeyFile /rada/sertifikaadini/server.key

</VirtualHost>

Erinevate namebased virtualhostide juures saab sertifikaate kasutada vaid siis kui sertifikaat Subject Alternative Name abil on defineeritud kõik domeenid sertifikaati!