Hello Guest, if you reading this it means you have not yet registered. Please take a second to Click here to register and in a few simple steps, you will be able to enjoy all the many features of our fine community. Please note that nicknames are prohibited lewd or meaningless (no numbers or letters at random) and introduce yourself in the section for you to meet our community.
[HOW-TO][UBUNTU] Apache2 SSL
Pokaż wyniki od 1 do 3 z 3

Temat: [HOW-TO][UBUNTU] Apache2 SSL

  1. #1
    Avatar MrRobby
    MrRobby jest nieaktywny Sprzedawca Żywopłotów
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • Asus
      • Procesor:
      • Intel(R) Pentium(R) 4 CPU 3.06GHz
      • Karta Graficzna:
      • Nvidia
      • Karta Dźwiękowa:
      • SB
      • Monitor:
      • LCD Samsung 17"
      • Kernel:
      • 2.6.20-16-generic
    Dystrybucja: Kubuntu 8.04
    Dołączył
    Nov 2004
    Skąd
    ~Katowice
    Wiek
    36
    Postów
    55
    Wątków
    12
    Siła Reputacji
    31
    Reputacja
    74

    [HOW-TO][UBUNTU] Apache2 SSL

    Mocno sie zdziwiłem gdy dziś potrzebując ssl na apachu okazało się że jest on domyślnie wyłączony. Pomyślałem że komuś sie to przyda. Korzystałem z jakiegoś FAQ po EN. Mniejsza z tym. Ważne ze teraz wszystko działa Wszystkie polecenia wykonujemy w konsoli

    1. Przełączamy się w tryb administratora
      Kod:
      sudo -i
    2. Instalujemy apache2 oraz openssl
      Kod:
      apt-get install apache2 openssl
    3. Następnie generujemy lokalny certyfikat dla naszego serwera. Zazwyczaj robi sie go z ważnością na 1 rok a więc:
      Kod:
      openssl genrsa -out /etc/apache2/ssl/apache.key 1024
      openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
    4. Dodajemy port na jakim nasłuchuje standardowo apache dla ssl (tutaj najpierw trzeba sprawdzić czy już port 443 dla połączeń ssl nie jest wpisany)
      Kod:
      echo "Listen 443" >> /etc/apache2/ports.conf
    5. Załączamy moduł SSL
      Kod:
      a2enmod ssl
    6. Tworzymy i aktywujemy stronę ssl
      Kod:
      cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
    7. Następnie edytujemy utworzony plik
      Kod:
      vim /etc/apache2/sites-available/ssl
      I modyfikujemy na samym początku kilka linijek
      Kod:
      NameVirtualHost *:443
      <virtualhost *:443>
             ServerAdmin webmaster@localhost
      
             SSLEngine On
             SSLCertificateFile /etc/apache2/ssl/apache.crt
             SSLCertificateKeyFile /etc/apache2/ssl/apache.key
      
      
             DocumentRoot /var/www/
      
      ...
    8. Następnie załączamy stronę ssl
      Kod:
      a2ensite ssl
    9. Zostaje nam tylko piękny restart apacha
      Kod:
      /etc/init.d/apache2 force-reload
      I od tej pory możemy sie cieszyć szyfrowanym połączeniem z apachem. Po wejściu na ten adres powinno za pierwszym razem zapytać was o akceptacje certyfikatu
      https://localhost


    Edit
    aktualizacja 2008.04.20 13:45
    Ostatnio edytowane przez bolwerk ; 21.01.2011 o 23:02

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar MrRobby
    MrRobby jest nieaktywny Sprzedawca Żywopłotów
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • Asus
      • Procesor:
      • Intel(R) Pentium(R) 4 CPU 3.06GHz
      • Karta Graficzna:
      • Nvidia
      • Karta Dźwiękowa:
      • SB
      • Monitor:
      • LCD Samsung 17&quot;
      • Kernel:
      • 2.6.20-16-generic
    Dystrybucja: Kubuntu 8.04
    Dołączył
    Nov 2004
    Skąd
    ~Katowice
    Wiek
    36
    Postów
    55
    Wątków
    12
    Siła Reputacji
    31
    Reputacja
    74

    Odp: [HOW-TO][UBUNTU] Apache2 SSL

    Poprawiłem pkt 3 odnośnie generowania certyfikatu.
    Pozdrawiam MrRobby

  4. #3
    Dołączył
    Jan 2011
    Skąd
    warszawa
    Postów
    1
    Wątków
    0
    Siła Reputacji
    0
    Reputacja
    1

    Odp: [HOW-TO][UBUNTU] Apache2 SSL

    Witaj.
    Wszystko wykonałem, poszło bez błędów. "Force-Reload" też (niby), ale strony po https nie ma. Jak zrobiłem restart, to mi apache nie wstał.
    Wyrzucił taki komunikat:
    Kod:
    /etc/init.d/apache2 start
    
     * Starting web server apache2                                                                                          apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
    no listening sockets available, shutting down
    Unable to open logs
                                                                                                                     [fail]
    Czy możesz mi pomóc?
    Na serwerze jest już serwis po http i chce go uruchomić również z https.

    ---------- Post dodany o 10:09 ---------- Poprzedni post był napisany o 09:09 ----------

    Naprawiłem.
    Rzecz w tym, że zanim wykonamy krok nr 4
    Kod:
    echo "Listen 443" >> /etc/apache2/ports.conf
    należy zobaczyć czy plik /etc/apache2/ports.conf nie zawiera wpisu "Listen 443".

    Mój plik wyglądał tak
    Kod:
    NameVirtualHost *:80
    Listen 80
    
    <IfModule mod_ssl.c>
        # SSL name based virtual hosts are not yet supported, therefore no
        # NameVirtualHost statement here
        Listen 443
    </IfModule>
    a po wykonaniu komendy z punktu 4, dopisało się na końcu: Listen 443,
    które już było w tym pliku.

    Po usunięciu linijki dopisanej po wykonaniu się komendy z punktu 4,
    serwer wstał poprawnie.

    Zatem opis jest poprawny jak najbardziej ale warto dopisać korektę do punktu 4.

    Pozdrawiam!

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •