|
Установка сертификата для веб-сервера Apache |
|
В случае, если сервер Apache, пакет openssl и модуль mod_ssl ещё не установлены,
то необходимо установить их согласно инструкциям, приведенным на страницеhttp://www.modssl.org/example.
Замечание: в UNIX-системах установка mod_ssl почти одинакова,
различия могут быть в расположении файлов конфигурации и каталогов.
Далее приведены инструкции по настройке Apache для следующих операционных систем:
FreeBSD / OpenBSD
- При необходимости, перекомпилируйте Apache с поддержкой mod_ssl. Проще всего
это сделать через порт www/apache13-modssl:
cd /usr/port/www/apache13-modssl
make
make install Важно! Если вы используете Apache версии 1.3.x, то его необходимо
скомпилировать с поддержкой mod_ssl. В версии 2.x поддержка SSL включена
по умолчанию.
- Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами
конфигурации Apache. Расположение директории зависит от параметров компиляции Apache,
по умолчанию это /usr/local/etc/apache:
cp certificate.crt /usr/local/etc/apache/ssl.crt/
cp privatekey.key /usr/local/etc/apache/ssl.key/
- Откройте в редакторе файл конфигурации Apache:
ee /usr/local/etc/apache/httpd.conf
- Найдите раздел, описывающий настройки сайта
(виртуального хоста - <VirtualHost>), для которого вы хотите добавить
возможность работы по SSL и добавьте следующие строки:
<VirtualHost www.mocert.ru:443>
.......
# Включить использование SSL для данного сайта
SSLEngine on
# Путь к файлу сертификата
SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt
# Путь к закрытому ключу
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key
# Если пользователь использует Internet Explorer, то возможно появление
# ошибок «Bad data from the server», связанных с некорректной реализацией
# работы по HTTPS в Internet Explorer. Данная опция устраняет появление
# таких ошибок.
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Путь для размещения log-файла
ErrorLog /usr/local/apache/logs/ssl_engine_log
# Формат содержимого log-файла
CustomLog /usr/local/apache/var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
.......
</VirtualHost> Примечание: Приведенные выше директивы включают поддержку SSL для сайта,
указывают пути к файлам сертификата и устанавливают расположение и форматlog-файла. Полный список директив mod_ssl доступен по адресуhttp://www.modssl.org/docs/2.8/ssl_reference.html
- Перезапустите web-сервер:
apachectl restart
или
apache2ctl restart
- Проверьте работу SSL, набрав в браузере https://ваш.сервер/
Gentoo Linux
- Установите Apache2 из portage, выполнив команду
emerge apache
- Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами
конфигурации Apache.
cp certificate.crt /etc/apache2/ssl/
cp privatekey.key /etc/apache2/ssl/
- Откройте в редакторе файл /etc/conf.d/apache2:
nano /etc/conf.d/apache2
- Замените
APACHE2_OPTS="-D DEFAULT_VHOST"
на
APACHE2_OPTS="-D DEFAULT_VHOST -D SSL -D SSL_DEFAULT_VHOST"
- Откройте в редакторе файл конфигурации виртуального хоста, соответствующий
вашему сайту:
nano /etc/apache2/vhosts.d/mocert.conf
- Отредактируйте раздел, описывающий настройки вашего сайта
(<VirtualHost www.mocert.ru:443> ... </VirtualHost>) и добавьте
следующие строки:
# Включить использование SSL для данного сайта
SSLEngine on
# Путь к файлу сертификата
SSLCertificateFile /etc/apache2/ssl/certificate.crt
# Путь к закрытому ключу
SSLCertificateKeyFile /etc/apache2/ssl/privatekey.key
# Если пользователь использует Internet Explorer, то возможно появление
# ошибок «Bad data from the server», связанных с некорректной реализацией
# работы по HTTPS в Internet Explorer. Данная опция устраняет появление
# таких ошибок.
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Путь для размещения log-файла
ErrorLog /var/log/apache2/ssl_engine_log
# Формат содержимого log-файла
CustomLog /var/log/apache2/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
- Перезапустите web-сервер:
apache2ctl restart
- Проверьте работу SSL, набрав в браузере https://ваш.сервер/
RedHat Linux / Fedora Core
- Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами
конфигурации Apache (обычно, это директории /usr/local/apache/conf/ssl.crt/ или/etc/httpd/conf/ssl.crt/):
cp certificate.crt /usr/local/apache/conf/ssl.crt/
cp privatekey.key /usr/local/apache/conf/ssl.key/
- Откройте файл httpd.conf в текстовом редакторе
- Отредактируйте раздел, описывающий настройки вашего сайта
(<VirtualHost www.mocert.ru:443> ... </VirtualHost>) и добавьте
следующие строки:
# Включить использование SSL для данного сайта
SSLEngine on
# Путь к файлу сертификата
SSLCertificateFile /etc/apache2/ssl/certificate.crt
# Путь к закрытому ключу
SSLCertificateKeyFile /etc/apache2/ssl/privatekey.key
# Если пользователь использует Internet Explorer, то возможно появление
# ошибок «Bad data from the server», связанных с некорректной реализацией
# работы по HTTPS в Internet Explorer. Данная опция устраняет появление
# таких ошибок.
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Путь для размещения log-файла
ErrorLog /var/log/apache2/ssl_engine_log
# Формат содержимого log-файла
CustomLog /var/log/apache2/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
- Перезапустите web-сервер:
apachectl restart
- Проверьте работу SSL, набрав в браузере https://ваш.сервер/
|
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}
