Beállítás https apache »
Új itt semmi, mindez millió alkalommal dokumentumokban leírt és a kapcsolódó rekordok blogokat. Szóval hagyja itt ezt a megjegyzést, hogy magam nem keresni, amikor szükség van rá.
Dióhéjban - mit HTTPS és mit eszik.
HTTPS - egy kiterjesztése a HTTP protokoll. támogatja a titkosítást. Az adatok ilyen módon továbbítani titkosított SSL vagy TLS használatához.
Ebben veszi fogunk létrehozni egy saját aláírású tanúsítvány, és még böngészők esküszöm, hogy ez a tanúsítvány nem megbízható, de ez az ő feladata, hogy végre minden ugyanaz lesz, azaz, ha nem szünteti meg a lehetőségét hallgat be ugyanazzal a szippantás, például, de legalábbis nagyon megnehezítené az életét néhány hatskerov. És végül, de nem utolsó sorban - a tanúsítvány nem ér egy fillért sem, ellentétben a tanúsítvány által aláírt cégek, tanúsítók :)
Először hozza létre RSA saját kulcs és tanúsítvány aláírási kérelem CSR.
Elvégzése után a második csapat kérdésre kell választ, hogy a felbukkanó. Fontos, hogy a Common Name mezőben kapott a domain nevet az oldalon, például dbadmin.example.org
A következő tevékenységek eltávolítani jelszót a korábban kapott kulcsot. Ezt nem teheti ezt, de akkor Apache kérni fogja, hogy minden alkalommal, amikor újraindítja, ez nem mindig kényelmes. Igen, és a szerver túlterhelt nélkül a részvétel.
És az utolsó lépés, a tényleges termelés a tanúsítvány dbadmin.crt. ami ebben a példában elfogy után 365 napon belül.
Most folytassa Apache. Nézzük meg a mod_ssl modul aktiválódik. Ellenkező esetben csak aktiválni.
Állítsa virtuális gépeket. Ha egy gazda szerver, akkor lehet, hogy felvette egyetlen fájl - default-ssl. Mégis azt feltételezzük, hogy a fogadó szerver több mint egy. Add az alapértelmezett hiányzik (Ubuntu, mások nem mondja) NameVirtualHost direktíva a 443 portot. Az Ubuntu ez megtehető /etc/apache2/ports.conf fájl
Konfigurálása egy virtuális host, míg tiltó elavult titkosítási SSLv2 protokoll és szervezési átirányítás, ha valaki jön a honlapon keresztül, HTTP (mod_rewrite engedélyezni kell). Mint ez:
Az Apache újraindítása és örül. Ha az öröm nem jön, akkor keresse meg, ahol a hiba történt :)
UPD: Ha továbbra is a jogot, hogy irányítsa át a régi URL-eket az új, azaz a HTTP-ről HTTPS megfelelő. egy kis változás a beállításokat a virtuális host: