sobota 30. října 2010

Generování certifikátu pro Apache

Vytvoření zabezpečeného spojení (HTTPS) se serverem Apache je tak snadné! (Jen si to stále nemůžu zapamatovat...)

Vytvoření certifikátu SSL

mkdir /etc/apache2/ssl
openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

platnost takto vytvořeného certifikátu bude celých 3650 dní (zhruba 10 let ;-)). Pokud by certifikát někdo zcizil, byl by to docela průšvih a tak je dobré mu nastavit ta správná práva:

chmod 600 /etc/apache2/ssl/apache.pem

Povolení SSL v Apache

Podpora SSL se v Apache zapíná tímto příkazem

a2enmod ssl

Dá je třeba nastavit soubor /etc/apache2/sites-enabled/000-default

Kde by mohlo přibýt zhruba následující

NameVirtualHost *:443

<VirtualHost *:443>
        ServerName jmeno_serveru.cz
        ServerAlias www.jmeno_serveru.cz

        DocumentRoot /var/www/
        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>

Konečně je potřeba server Apache restartovat

sudo /etc/init.d/apache2 restart

Žádné komentáře:

Okomentovat