Создаём самоподписной SSL-сертификат для Apache

Description: Прочии темы
Moderator: Aleksandr

LILUS M
Topic author, Старшина
Старшина
Avatar
LILUS M
Topic author, Старшина
Старшина
Reputation: 9
Posts: 131
Joined: 2 May 2013
With us: 6 years 1 month

#1by LILUS » 31 Jan 2016, 21:09

Активируем модуль Apache для поддержки SSL:

Code: Select all

sudo a2enmod ssl


Создаём директорию, куда положим ключи:

Code: Select all

sudo mkdir /etc/apache2/ssl


Генерируем ключи:

Code: Select all

sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key


Командой выше мы получаем ключ без пароля (passphrase), чтобы Apache не мучил нас запросам пароля при каждом перезапуске. В условиях повышенной безопасности такую возможность, конечно, игнорировать не надо, но мы решаем пока вполне бытовые задачи.

И, да, ключ наш будет действовать 365 дней. Так что через год его надо перегенерировать.

Включаем заготовленный разработчиками дефолтный виртуальный хост с поддержкой SSL:

Code: Select all

sudo a2ensite default-ssl


Перезапускаем Apache:

Code: Select all

sudo service apache2 restart


Готово! Теперь вы сможете зайти как на http://127.0.0.1/, так и на https://127.0.0.1/ (разумеется, тут не обязательно должен быть localhost, а может быть реальный IP вашего сервера). Если вы ставили из пакетов phpMyAdmin (sudo aptitude install phpmyadmin), то и он уже доступен через ssl по адресу: https://127.0.0.1/phpmyadmin

Если захотите создать свой защищенный хост, то копируйте конфиг:

Code: Select all

sudo cp /etc/apache2/sites-available/{default-ssl,mysslhost


Потом правьте его под себя (вероятно, вы туда захотите добавить домен директивой ServerName example.tld) и включайте ваш новый хост выше представленной командой a2ensite с последующим перезапускам Apache.

! ! !


  • Similar Topics
    Replies
    Views
    Last post

Return to “Прочее”