Apache2+ssl paigaldamine debian etch-le

Allikas: Pingviini viki

--Indrek56 27. jaanuar 2008, kell 22:51 (EET) - kasutanud netis levitatud juhendit, täpsele asukohale ei suuda kahjuks hetkel viidata

Paigalda apache2 debian etch-le:

apt-get install apache2

Paigalda openssl:

apt-get install openssl ssl-cert

Paigalda PHP5 tugi apache2-le debian etch-s:

apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

Kui apache server paigaldatud, peab genereerima sertifikaadi, lubama apache-le SSL toe ja seadistama ssl-i.

Genereeri sertifikaat:

Sertifikaadi genereerimine kaitseb liiklust kliendi ja serveri vahel, vaatamata sellele, et see ei ole signeeritud usaldatudväljaandja poolt ja annab hoiatusteate.

Kui soovid neid hoiatsuteateid vältida, pead hankima sertifikaadi mõnelt SSL sertifikaatide levitajalt. Kui aga soovid lihtsalt genereerida apachele SSL sertifikaati siis kasuta selleks openssl-i. See küsib mõned küsimused ning seejärel genereerib soovitud sertifikaadi. 

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Generating a 1024 bit RSA private key
writing new private key to ‘/etc/apache2/apache.pem’
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:Tartu
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Debian
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

Pärast faili genereerimise lõppu tuleks veenduda piisavates failiõigustes

seame piisavad õigused:

chmod 600 /etc/apache2/apache.pem

Vaikimisi ootab server päringuid pordilt 80 ja mitte SSL päringuid porti 443. Selleks tuleb lubada SSL tugi. Lisa faili /etc/apache2/ports.conf järgnev ja seejärel sule fail: 

Listen 443


Võimalda SSL tugi:

Kui tahad lubada SSL toe apache-s pead andma järgneva käsu: 

a2enmod ssl

Sellega on ssl moodul lisatud, selle laadimiseks anna käsurealt: 

/etc/init.d/apache2 force-reload.

Nüüd oleks vaja apache taaslaadida, selleks järgnev käsk: 

/etc/init.d/apache2 restart

Apache2-s virtualhostides ssl sertifikaatide kasutamise seadistamine:

Esiteks on vaja muuta failis “/etc/apache2/sites-available/default”

rida: 

NameVirtualHost *

ridadeks: 

NameVirtualHost *:80
NameVirtualHost *:443

Konfigureeri porti 80 kasutavad virtualhostid

Näiteks: 

ServerAdmin webmaster@localhost
.
.
.

porti 443 kasutavate virtualhostide põhierinevus on see, et need peavad sisaldama järgnevaid ridu: 

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Näiteks: 

ServerAdmin webmaster@localhost
.
.
.
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Nüüd on vaja apache taaslaadida järgneva käsuga: 

/etc/init.d/apache2 reload
Reloading web server config… XXXX
Pärit leheküljelt "https://viki.pingviin.org/index.php?title=Apache2%2Bssl_paigaldamine_debian_etch-le&oldid=5662"