Hvordan lage et egensignert sertifikat i Apache

Hvordan lage et egensignert sertifikat i Apache


The Apache webserver er installert på servere rundt om i verden, og gir solid ytelse og funksjoner til de som bruker det. Apache gir sikkerhet for e-handel gjennom SSL-sertifikater, de facto standard for slike transaksjoner. OpenSSL er vanligvis brukt til å lage sertifikater, og både Apache og OpenSSL blir ofte brukt på en Linux-plattform.

Bruksanvisning

1 Installer Apache2 webserveren, OpenSSL og PHP5 med disse kommandoene på Linux ledeteksten:

apt-get install apache2 openssl libapache2-mod-php5 php5-cli php5-felles php5-cgi
apt-get update

Den andre kommandoen sikrer at all programvare inneholder de nyeste oppdateringene.

2 Opprett et SSL-sertifikat ved hjelp av følgende kommando ved ledeteksten:

OpenSSL-req $ @ -new -x509-dager 700 -noder utsjekking /etc/apache2/apache.pem -keyout /etc/apache2/sslcert.pem

Den resulterende prosessen vil be deg om informasjon om serveren. Jo mer nøyaktig informasjon du gir, jo mer sikkerhet sertifikatet vil være i stand til å gi.

3 Angi tillatelser for den "sslcert.pem" fil ved hjelp av følgende kommando:

chmod 600 /etc/apache2/sslcert.pem

Bruk et tekstredigeringsprogram til å endre /etc/apache2/ports.conf fil, og legger denne linjen linjen for å forårsake Apache2 å lytte på port 443:

Lytt 443

Lagre filen og lukk den.

4 Aktiver SSL støtte for Apache2 server med følgende kommando:

a2enmod ssl

5 Endre stedets konfigurasjonsfil å tillate Apache2 å bruke SSL. Pass på følgende to linjer er til stede:

Namevirtualhost

0,80 (endring fra Namevirtualhost)
Namevirtualhost * 0,443 (tillatelse SSL-tilkoblinger)

6 Start Apache server med følgende kommando:

/etc/init.d/apache2 restart

7 Test din server. Åpne en nettleser, nøkkel https: ". Enter" // localhost i URL og trykk bør du se Web-serverens hjemmeside med "https" på forsiden av nettadressen.