Beállítás https apache, orosz nyelvű leírás ubuntu
Apache webszerver teljes mértékben támogatja a munkát a HTTPS. Annak érdekében, hogy HTTPS támogatás Apache már telepítve van, a következőképpen kell eljárni.
Önaláíró bizonyítványok és még véd a passzív hallgatás azonban nem garantálja az ügyfelek, hogy a szerver csak a szerver, hogy szükségük van. Előnyei önaláírt tanúsítványok olyan ingyenes. Által aláírt bizonyítványt egy vállalat tanúsító (hitelesítésszolgáltató) megéri a pénzt.
Létrehozásához kulcs és tanúsítvány, írja be a következő parancsot:
Arra a kérdésre, «Enter PEM pass phrase:» reagál jelszót, erősítse és megjegyezni. Valamennyi további kérdést megválaszolni véletlenszerűen, akkor egyszerűen kattintson az Enter egyetért a javasolt lehetőségek csak az a kérdés, «Common Name (pl az Ön neve) []:» pontosan megfelel az oldalon, amelyre a tanúsítványt hoz létre, mint például a www.example.com.
server.pem és server.crt (kulcs és tanúsítvány, sorrendben) - megválaszolása után minden kérdésre, két új fájl megjelenik a könyvtárban.
Ahhoz, hogy a létrehozott kulcs, amit tudnod kell a megadott jelszó általunk és az Apache fogja kérni tőlünk, hogy töltse le, és miért kellene túl sok kérdést a démonoktól. ) Ezért távolítsa el a jelszót a kulcs:
A fájlokat a / etc / ssl és adja meg a fájl csak olvasható rendszergazda jogokkal kulcs:
Először, meg kell aktiválni mod_ssl.
És akkor HTTPS az alapértelmezett beállítás az oldalon:
Most meg kell szerkeszteni a fájlt az alapértelmezett beállításokkal HTTPS oldalon felé mutasson igazolását. A fájl maga neve / etc / apache2 / sites-enabled / default-ssl (vagy /etc/apache2/sites-enabled/default-ssl.conf).
Ebben a fájlban, akkor ajánlott, miután az irányelv
annak érdekében, hogy megtiltsák az elavult SSLv2 protokollt.
Ezután meg kell szerkeszteni a paramétereket felelős tanúsítványokat.
Most csak újraindítani az Apache:
És ha minden adat helyes, a telek elérhető lesz HTTPS.
HTTPS porton fut 443, ha a szerver mögött átjáró, szükséges, hogy áthalad a port.
Ezután módosítsa az / etc / apache2 / sites-enabled / 000-default. felelős az alapértelmezett virtuális gép a HTTP kéréseket. Ebben a fájlban hozzá az irányelv
Ebben az esetben az összes könyvtár beállításai el lehet távolítani a HTTP webhelyére még nem ért oda.
Minden most ismét újraindítani az Apache és győződjön meg arról, hogy amikor belépett a HTTP, akkor automatikusan átirányítja a HTTPS oldalon.