Apache2+ssl paigaldamine debian etch-le
--Indrek56 27. jaanuar 2008, kell 22:51 (EET) - kasutanud netis levitatud juhendit, täpsele asukohale ei suuda kahjuks hetkel viidata
Sisukord
Paigalda apache2 debian etch-le:
apt-get install apache2
Paigalda openssl:
apt-get install openssl ssl-cert
Paigalda PHP5 tugi apache2-le debian etch-s:
apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi
Kui apache server paigaldatud, peab genereerima sertifikaadi, lubama apache-le SSL toe ja seadistama ssl-i.
Genereeri sertifikaat:
Sertifikaadi genereerimine kaitseb liiklust kliendi ja serveri vahel, vaatamata sellele, et see ei ole signeeritud usaldatudväljaandja poolt ja annab hoiatusteate.
Kui soovid neid hoiatsuteateid vältida, pead hankima sertifikaadi mõnelt SSL sertifikaatide levitajalt. Kui aga soovid lihtsalt genereerida apachele SSL sertifikaati siis kasuta selleks openssl-i. See küsib mõned küsimused ning seejärel genereerib soovitud sertifikaadi.
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem Generating a 1024 bit RSA private key writing new private key to ‘/etc/apache2/apache.pem’ Country Name (2 letter code) [AU]:EE State or Province Name (full name) [Some-State]: Locality Name (eg, city) []:Tartu Organization Name (eg, company) [Internet Widgits Pty Ltd]:Debian Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: Email Address []:
Pärast faili genereerimise lõppu tuleks veenduda piisavates failiõigustes
seame piisavad õigused:
chmod 600 /etc/apache2/apache.pem
Vaikimisi ootab server päringuid pordilt 80 ja mitte SSL päringuid porti 443. Selleks tuleb lubada SSL tugi. Lisa faili /etc/apache2/ports.conf järgnev ja seejärel sule fail:
Listen 443
Võimalda SSL tugi:
Kui tahad lubada SSL toe apache-s pead andma järgneva käsu:
a2enmod ssl
Sellega on ssl moodul lisatud, selle laadimiseks anna käsurealt:
/etc/init.d/apache2 force-reload.
Nüüd oleks vaja apache taaslaadida, selleks järgnev käsk:
/etc/init.d/apache2 restart
Apache2-s virtualhostides ssl sertifikaatide kasutamise seadistamine:
Esiteks on vaja muuta failis “/etc/apache2/sites-available/default”
rida:
NameVirtualHost *
ridadeks:
NameVirtualHost *:80 NameVirtualHost *:443
Konfigureeri porti 80 kasutavad virtualhostid
Näiteks:
ServerAdmin webmaster@localhost . . .
porti 443 kasutavate virtualhostide põhierinevus on see, et need peavad sisaldama järgnevaid ridu:
SSLEngine on SSLCertificateFile /etc/apache2/apache.pem
Näiteks:
ServerAdmin webmaster@localhost . . . SSLEngine on SSLCertificateFile /etc/apache2/apache.pem
Nüüd on vaja apache taaslaadida järgneva käsuga:
/etc/init.d/apache2 reload Reloading web server config… XXXX