Beállítás https apache, orosz nyelvű leírás ubuntu

Apache webszerver teljes mértékben támogatja a munkát a HTTPS. Annak érdekében, hogy HTTPS támogatás Apache már telepítve van, a következőképpen kell eljárni.

Önaláíró bizonyítványok és még véd a passzív hallgatás azonban nem garantálja az ügyfelek, hogy a szerver csak a szerver, hogy szükségük van. Előnyei önaláírt tanúsítványok olyan ingyenes. Által aláírt bizonyítványt egy vállalat tanúsító (hitelesítésszolgáltató) megéri a pénzt.

Létrehozásához kulcs és tanúsítvány, írja be a következő parancsot:

Arra a kérdésre, «Enter PEM pass phrase:» reagál jelszót, erősítse és megjegyezni. Valamennyi további kérdést megválaszolni véletlenszerűen, akkor egyszerűen kattintson az Enter egyetért a javasolt lehetőségek csak az a kérdés, «Common Name (pl az Ön neve) []:» pontosan megfelel az oldalon, amelyre a tanúsítványt hoz létre, mint például a www.example.com.

server.pem és server.crt (kulcs és tanúsítvány, sorrendben) - megválaszolása után minden kérdésre, két új fájl megjelenik a könyvtárban.

Ahhoz, hogy a létrehozott kulcs, amit tudnod kell a megadott jelszó általunk és az Apache fogja kérni tőlünk, hogy töltse le, és miért kellene túl sok kérdést a démonoktól. ) Ezért távolítsa el a jelszót a kulcs:

A fájlokat a / etc / ssl és adja meg a fájl csak olvasható rendszergazda jogokkal kulcs:

Először, meg kell aktiválni mod_ssl.

És akkor HTTPS az alapértelmezett beállítás az oldalon:

Most meg kell szerkeszteni a fájlt az alapértelmezett beállításokkal HTTPS oldalon felé mutasson igazolását. A fájl maga neve / etc / apache2 / sites-enabled / default-ssl (vagy /etc/apache2/sites-enabled/default-ssl.conf).

Ebben a fájlban, akkor ajánlott, miután az irányelv

annak érdekében, hogy megtiltsák az elavult SSLv2 protokollt.

Ezután meg kell szerkeszteni a paramétereket felelős tanúsítványokat.

Most csak újraindítani az Apache:

És ha minden adat helyes, a telek elérhető lesz HTTPS.

HTTPS porton fut 443, ha a szerver mögött átjáró, szükséges, hogy áthalad a port.

Ezután módosítsa az / etc / apache2 / sites-enabled / 000-default. felelős az alapértelmezett virtuális gép a HTTP kéréseket. Ebben a fájlban hozzá az irányelv

Ebben az esetben az összes könyvtár beállításai el lehet távolítani a HTTP webhelyére még nem ért oda.

Minden most ismét újraindítani az Apache és győződjön meg arról, hogy amikor belépett a HTTP, akkor automatikusan átirányítja a HTTPS oldalon.

Kapcsolódó cikkek