Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
[HOW-TO][UBUNTU] Apache2 SSL
Pokaż wyniki od 1 do 3 z 3

Temat: [HOW-TO][UBUNTU] Apache2 SSL

  1. #1
    Avatar MrRobby
    MrRobby jest nieaktywny Sprzedawca Żywopłotów
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • Asus
      • Procesor:
      • Intel(R) Pentium(R) 4 CPU 3.06GHz
      • Karta Graficzna:
      • Nvidia
      • Karta Dźwiękowa:
      • SB
      • Monitor:
      • LCD Samsung 17"
      • Kernel:
      • 2.6.20-16-generic
    Dystrybucja: Kubuntu 8.04
    Dołączył
    Nov 2004
    Skąd
    ~Katowice
    Wiek
    35
    Postów
    55
    Wątków
    12
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    31
    Reputacja
    74

    [HOW-TO][UBUNTU] Apache2 SSL

    Mocno sie zdziwiłem gdy dziś potrzebując ssl na apachu okazało się że jest on domyślnie wyłączony. Pomyślałem że komuś sie to przyda. Korzystałem z jakiegoś FAQ po EN. Mniejsza z tym. Ważne ze teraz wszystko działa Wszystkie polecenia wykonujemy w konsoli

    1. Przełączamy się w tryb administratora
      Kod:
      sudo -i
    2. Instalujemy apache2 oraz openssl
      Kod:
      apt-get install apache2 openssl
    3. Następnie generujemy lokalny certyfikat dla naszego serwera. Zazwyczaj robi sie go z ważnością na 1 rok a więc:
      Kod:
      openssl genrsa -out /etc/apache2/ssl/apache.key 1024
      openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
    4. Dodajemy port na jakim nasłuchuje standardowo apache dla ssl (tutaj najpierw trzeba sprawdzić czy już port 443 dla połączeń ssl nie jest wpisany)
      Kod:
      echo "Listen 443" >> /etc/apache2/ports.conf
    5. Załączamy moduł SSL
      Kod:
      a2enmod ssl
    6. Tworzymy i aktywujemy stronę ssl
      Kod:
      cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
    7. Następnie edytujemy utworzony plik
      Kod:
      vim /etc/apache2/sites-available/ssl
      I modyfikujemy na samym początku kilka linijek
      Kod:
      NameVirtualHost *:443
      <virtualhost *:443>
             ServerAdmin webmaster@localhost
      
             SSLEngine On
             SSLCertificateFile /etc/apache2/ssl/apache.crt
             SSLCertificateKeyFile /etc/apache2/ssl/apache.key
      
      
             DocumentRoot /var/www/
      
      ...
    8. Następnie załączamy stronę ssl
      Kod:
      a2ensite ssl
    9. Zostaje nam tylko piękny restart apacha
      Kod:
      /etc/init.d/apache2 force-reload
      I od tej pory możemy sie cieszyć szyfrowanym połączeniem z apachem. Po wejściu na ten adres powinno za pierwszym razem zapytać was o akceptacje certyfikatu
      https://localhost


    Edit
    aktualizacja 2008.04.20 13:45
    Ostatnio edytowane przez bolwerk ; 21.01.2011 o 23:02

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar MrRobby
    MrRobby jest nieaktywny Sprzedawca Żywopłotów
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • Asus
      • Procesor:
      • Intel(R) Pentium(R) 4 CPU 3.06GHz
      • Karta Graficzna:
      • Nvidia
      • Karta Dźwiękowa:
      • SB
      • Monitor:
      • LCD Samsung 17&quot;
      • Kernel:
      • 2.6.20-16-generic
    Dystrybucja: Kubuntu 8.04
    Dołączył
    Nov 2004
    Skąd
    ~Katowice
    Wiek
    35
    Postów
    55
    Wątków
    12
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    31
    Reputacja
    74

    Odp: [HOW-TO][UBUNTU] Apache2 SSL

    Poprawiłem pkt 3 odnośnie generowania certyfikatu.
    Pozdrawiam MrRobby

  4. #3
    Dołączył
    Jan 2011
    Skąd
    warszawa
    Postów
    1
    Wątków
    0
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    0
    Reputacja
    1

    Odp: [HOW-TO][UBUNTU] Apache2 SSL

    Witaj.
    Wszystko wykonałem, poszło bez błędów. "Force-Reload" też (niby), ale strony po https nie ma. Jak zrobiłem restart, to mi apache nie wstał.
    Wyrzucił taki komunikat:
    Kod:
    /etc/init.d/apache2 start
    
     * Starting web server apache2                                                                                          apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
    no listening sockets available, shutting down
    Unable to open logs
                                                                                                                     [fail]
    Czy możesz mi pomóc?
    Na serwerze jest już serwis po http i chce go uruchomić również z https.

    ---------- Post dodany o 10:09 ---------- Poprzedni post był napisany o 09:09 ----------

    Naprawiłem.
    Rzecz w tym, że zanim wykonamy krok nr 4
    Kod:
    echo "Listen 443" >> /etc/apache2/ports.conf
    należy zobaczyć czy plik /etc/apache2/ports.conf nie zawiera wpisu "Listen 443".

    Mój plik wyglądał tak
    Kod:
    NameVirtualHost *:80
    Listen 80
    
    <IfModule mod_ssl.c>
        # SSL name based virtual hosts are not yet supported, therefore no
        # NameVirtualHost statement here
        Listen 443
    </IfModule>
    a po wykonaniu komendy z punktu 4, dopisało się na końcu: Listen 443,
    które już było w tym pliku.

    Po usunięciu linijki dopisanej po wykonaniu się komendy z punktu 4,
    serwer wstał poprawnie.

    Zatem opis jest poprawny jak najbardziej ale warto dopisać korektę do punktu 4.

    Pozdrawiam!

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •