HTTPS Apache

понедельник, 20 июня 2011 г. Автор: farmazon на 06:47 Ярлыки: , ,
1. Создаем закрытый ключ и SSL-сертификат
openssl req -new -x509 -days 365 -keyout server.key -out server.pem

После ответа на все вопросы в директории должны появиться два новых файла - server.pem и server.crt (ключ и сертификат, соответственно).

Cнимаем пароль с ключа:
cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
rm server.key.orig

Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору:

cp server.pem /etc/ssl/certs/
cp server.key /etc/ssl/private/
chmod 0600 /etc/ssl/private/server.key

2. Включаем поддержку mod_ssl в Apache
a2enmod ssl

3. Настройка mod_ssl в a Apache

sudo a2ensite default-ssl

vi etc/apache2/ sites-enabled/default-ssl

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
меняем их на:
SSLCertificateFile /etc/ssl/certs/server.pem
SSLCertificateKeyFile /etc/ssl/private/server.key

/etc/init.d/apache2 restart

0 коммент.:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)