Slik konfigurerer Apache2 SSL

February 19

SSL (Secure Sockets Layer) er en måte å gi sikkerhet over en Internett-tilkobling ved hjelp av en offentlig og privat nøkkelpar. For en virkelig sikker tilkobling, en tredjepart klarert sertifiseringsinstans offentlige nøkkelen brukes. For testformål og private nettverk, er det mulig å lage et selvsignert sertifikat. Den Apache2 webserveren mod_ssl modulen kan du opprette en sikker nettside ved hjelp av SSL. OpenSSL-programvaren brukes til å opprette private og offentlige nøkler.

Bruksanvisning

1 Last ned og installer Apache2 med mod_ssl modul og OpenSSL.

2 Åpne et terminalvindu.

3 Skriv inn kommandoen "OpenSSL genrsa utsjekking cert.key 1024" for å lage private SSL-tasten.

4 Type "openssl req-ny -tasten cert.key utsjekking cert.csr" og send ".csr" filen til en sertifiseringsinstans for å generere et Certificate Authority signert sertifikat. Type "openssl req-ny -tasten cert.key -x509 utsjekking cert.crt" for å opprette en selvsignert sertifikat.

5 Plasser den private nøkkelen i "/etc/apache2/ssl.key/" katalogen.

6 Plasser sertifikat i "/etc/apache2/ssl.crt/" katalogen.

7 Skriv inn kommandoen "a2enmod ssl" for å aktivere Apache mod_ssl modulen.

8 Åpne "/etc/apache2/httpd.conf" filen i en tekst editor.

9 Legg til følgende tre linjer til toppen av filen:

Namevirtualhost: 80
Namevirtualhost: 443
Lytt 443
Dette ber webserveren kan forvente trafikk på både port 80 og port 443.

10 Legg en "virtuellverten" direktiv for port 80:
<Virtualhost *: 80>
Server [email protected]
Document / var / www / htdocs / eksempel
Server www.example.com
Server example.com
</ Virtualhost>

11 Legg en "virtuellverten" direktiv for port 443:
<Virtualhost *: 443>
Server [email protected]
Document / var / www / htdocs / eksempel-secure
Server secure.example.com
SSLEngine på
SSLCertificateFile /etc/apache2/ssl.crt/cert.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/cert.key
</ Virtualhost>

12 Legg en "Directory" direktiv som sier at SSL skal brukes ved visning av innholdet i sikker katalogen:
<Directory / var / www / htdocs / eksempel-secure>
SSLRequireSSL
</ Directory>