Hvordan lage et egensignert sertifikat i Apache
The Apache webserver er installert på servere rundt om i verden, og gir solid ytelse og funksjoner til de som bruker det. Apache gir sikkerhet for e-handel gjennom SSL-sertifikater, de facto standard for slike transaksjoner. OpenSSL er vanligvis brukt til å lage sertifikater, og både Apache og OpenSSL blir ofte brukt på en Linux-plattform.
Bruksanvisning
1 Installer Apache2 webserveren, OpenSSL og PHP5 med disse kommandoene på Linux ledeteksten:
apt-get install apache2 openssl libapache2-mod-php5 php5-cli php5-felles php5-cgi
apt-get update
Den andre kommandoen sikrer at all programvare inneholder de nyeste oppdateringene.
2 Opprett et SSL-sertifikat ved hjelp av følgende kommando ved ledeteksten:
OpenSSL-req $ @ -new -x509-dager 700 -noder utsjekking /etc/apache2/apache.pem -keyout /etc/apache2/sslcert.pem
Den resulterende prosessen vil be deg om informasjon om serveren. Jo mer nøyaktig informasjon du gir, jo mer sikkerhet sertifikatet vil være i stand til å gi.
3 Angi tillatelser for den "sslcert.pem" fil ved hjelp av følgende kommando:
chmod 600 /etc/apache2/sslcert.pem
Bruk et tekstredigeringsprogram til å endre /etc/apache2/ports.conf fil, og legger denne linjen linjen for å forårsake Apache2 å lytte på port 443:
Lytt 443
Lagre filen og lukk den.
4 Aktiver SSL støtte for Apache2 server med følgende kommando:
a2enmod ssl
5 Endre stedets konfigurasjonsfil å tillate Apache2 å bruke SSL. Pass på følgende to linjer er til stede:
Namevirtualhost
0,80 (endring fra Namevirtualhost)
Namevirtualhost * 0,443 (tillatelse SSL-tilkoblinger)
6 Start Apache server med følgende kommando:
/etc/init.d/apache2 restart
7 Test din server. Åpne en nettleser, nøkkel https: ". Enter" // localhost i URL og trykk bør du se Web-serverens hjemmeside med "https" på forsiden av nettadressen.