мая 11 2010
SSL для Apache
Генерация ssl-сертификата для апач на убунту
Предпологается что апач уже установлен, если нет то смотрим здесь.
Итак, устанавим генератор сертификатов:
sudo apt-get install ssl-cert
Создадим папку, где будем держать сертификат:
sudo mkdir /etc/apache2/ssl
Гененрируем сертификат в файл apache.pem
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Активируем ssl-модуль в апач:
sudo a2enmod ssl
Копируем конфиг:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl
Открываем новый файл:
sudo nano /etc/apache2/sites-available/default-ssl
и приводим к следующему виду:
NameVirtualHost *:443
<virtualhost *:443>
ServerAdmin webmaster@localhostSSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pemDocumentRoot /var/www/
<directory />
Options FollowSymLinks
AllowOverride None
</directory><directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2’s default start page
# in /apache2-default/, but still have / go to the right place
# Commented out for Ubuntu
#RedirectMatch ^/$ /apache2-default/
</directory>ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<directory “/usr/lib/cgi-bin”>
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</directory>ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warnCustomLog /var/log/apache2/access.log combined
ServerSignature OnAlias /doc/ “/usr/share/doc/”
<directory “/usr/share/doc/”>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</directory></virtualhost>
Теперь активируем новый виртуалхост:
sudo a2ensite default-ssl
Передергиваем апач:
sudo /etc/init.d/apache2 restart
Похожие записи
Тэги: Apache2, install, make-ssl-cert, SSL
Комментариев нет »
Загрузка ...