Создаём самоподписной SSL-сертификат для Apache

Описание: Прочии темы
Модератор: Aleksandr

LILUS M
Автор темы, Старшина
Старшина
Аватара
LILUS M
Автор темы, Старшина
Старшина
Сообщения: 136
Зарегистрирован: 2 мая 2013
С нами: 10 лет 10 месяцев

#1 LILUS » 31 января 2016, 21:09

Активируем модуль Apache для поддержки SSL:

Код: Выделить всё

sudo a2enmod ssl


Создаём директорию, куда положим ключи:

Код: Выделить всё

sudo mkdir /etc/apache2/ssl


Генерируем ключи:

Код: Выделить всё

sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key


Командой выше мы получаем ключ без пароля (passphrase), чтобы Apache не мучил нас запросам пароля при каждом перезапуске. В условиях повышенной безопасности такую возможность, конечно, игнорировать не надо, но мы решаем пока вполне бытовые задачи.

И, да, ключ наш будет действовать 365 дней. Так что через год его надо перегенерировать.

Включаем заготовленный разработчиками дефолтный виртуальный хост с поддержкой SSL:

Код: Выделить всё

sudo a2ensite default-ssl


Перезапускаем Apache:

Код: Выделить всё

sudo service apache2 restart


Готово! Теперь вы сможете зайти как на http://127.0.0.1/, так и на https://127.0.0.1/ (разумеется, тут не обязательно должен быть localhost, а может быть реальный IP вашего сервера). Если вы ставили из пакетов phpMyAdmin (sudo aptitude install phpmyadmin), то и он уже доступен через ssl по адресу: https://127.0.0.1/phpmyadmin

Если захотите создать свой защищенный хост, то копируйте конфиг:

Код: Выделить всё

sudo cp /etc/apache2/sites-available/{default-ssl,mysslhost


Потом правьте его под себя (вероятно, вы туда захотите добавить домен директивой ServerName example.tld) и включайте ваш новый хост выше представленной командой a2ensite с последующим перезапускам Apache.


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Прочее»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 3 гостя