Beállítás ssl Apache

Ez a cikk leírja, hogyan kell beállítani az Apache TLS használatával Certificate saját aláírású, hogy nem alkalmas a köz-forrás, de ez elég alkalmas a szervezet a személyes / szerver parancs.

Írásakor egy feljegyzést, mint egy teszt használt platformot futtató szerver Debian 6.0 és Apache 2.2.16.

Telepítse OpenSSL

Mielőtt a SSL-site konfiguráció Apache, akkor létre kell hozni egy titkosítási kulcsot, és önmaga által aláírt tanúsítvány azt a kulcsot. Ezeket a műveleteket elvégezni segédprogramok, amelyek nem képezik részét az Apache és kell külön telepíteni, ha azok nincsenek jelen a rendszerben. A Debian / Ubuntu minden hozott egy parancsot:

# Apt-get install openssl

Más disztribúciók, a csomag neve valószínűleg ugyanaz.

Generálása egy privát kulcs és tanúsítvány

A TLS aszimmetrikus titkosítási algoritmusokat, azaz adatok kódolásához és dekódolásához egynél több kulcs, és egy pár kültéri és beltéri. A szerver nyilvános kulcs továbbítódik az ügyfél együtt Szervertanúsítvány a színpadon generáljuk az eseménykulcsot.

Hozzon létre egy könyvtárat, amelyben kívánjuk tárolni a privát kulcsot és a szerver tanúsítvány:

# Mkdir -p / etc / apache2 / ssl

Most akkor létrehoz egy privát kulcsot és önmaga által aláírt tanúsítványt neki:

# Openssl req -új -x509 -nodes kijelentkezés server.crt -keyout server.key

ahol server.key - a privát kulcs fájl nevét, és server.crt - tanúsítvány fájl nevét.

Generálása előtt segédprogram rákérdez, hogy válaszoljon néhány kérdésre az adatokat, amelyek tele lesz a következő területeken a tanúsítványt. Ahogy saját aláírású, akkor nem zavarja, és hagyja mindent, ahogy van:

Ha minden jól megy, és nem kap semmilyen hibát az eredmény a szerver újraindul, itt az ideje, hogy ellenőrizze az eredményeket. Miután megnyílt a böngésző az URL a helyén, akkor megjelenik egy figyelmeztetés a kockázata, hogy a biztonsági kapcsolatban, hogy a honlap a saját maga által aláírt tanúsítvány:

Add ezt az oldalt kizárni, kapsz egy teljes TLS-titkosított forgalom, így elrejti a kíváncsiskodó szemek a párbeszédet a HTTP-kiszolgáló:

Ha nem tévedek, kevés korlátozást. 1 IP leteheti csak egy oldalon. Vagy tévedek?

Aleksdem nem látható virtuális gép, akkor még több mint egy.

Egy hagyományos, virtuális host igaz, de biztonságos. Egyszer összefutottam, és megállapítottuk, hogy a titkosítás előtt megy a név nyilvánítják. Bár lehet, hogy valami baj van ezzel. )

akkor segít nekem majd, hogy ez volt a helyes szerver IP 4

A szórakozás próbáltam csinálni ma, kettő biztonságos virthosta. Minden működik.

Kapcsolódó cikkek

• Beállítás https apache, orosz nyelvű leírás ubuntu

• Kábeldiagnosztika és tuning gáz berendezések

• Samba telepítés, konfiguráció, optimalizálása