sobota 30. října 2010

Generování certifikátu pro Apache

Vytvoření zabezpečeného spojení (HTTPS) se serverem Apache je tak snadné! (Jen si to stále nemůžu zapamatovat...)

Vytvoření certifikátu SSL

mkdir /etc/apache2/ssl
openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

platnost takto vytvořeného certifikátu bude celých 3650 dní (zhruba 10 let ;-)). Pokud by certifikát někdo zcizil, byl by to docela průšvih a tak je dobré mu nastavit ta správná práva:

chmod 600 /etc/apache2/ssl/apache.pem

Povolení SSL v Apache

Podpora SSL se v Apache zapíná tímto příkazem

a2enmod ssl

Dá je třeba nastavit soubor /etc/apache2/sites-enabled/000-default

Kde by mohlo přibýt zhruba následující

NameVirtualHost *:443

<VirtualHost *:443>
        ServerName jmeno_serveru.cz
        ServerAlias www.jmeno_serveru.cz

        DocumentRoot /var/www/
        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>

Konečně je potřeba server Apache restartovat

sudo /etc/init.d/apache2 restart
By v
Štítky: , , ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)

Jak opravit IMAP v Thunderbirdu po aktualizaci NOD32

Po aktualizaci NOD32 se může stát, že v Thunderbiru přestane fungovat připojení pomocí protokolu IMAP. Postup k vyřešení: Restartovat počíta...

  • AddURL, když vás Google nenajde
    Stává se to málo, ale může se stát, že vaše stránky nejsou na vyhledávači Google vidět. V tomto a jiných případech můžete ručně požádat o je...
  • Jak zapnout numlock při startu Windows 7
    Aby byl ve Windows 7 numlock zapnutý už v přihlašovací obrazovce, je třeba v registru nastavit hodnotu klíče  InitialKeyboardIndicators na ...
  • Jak udělat z člověka blbce
    Dnes jsem narazil na tento graf:  Vypadá pěkně, ukazuje jak je nadpoloviční většina lidí spokojená a šťastná, to se čte vždy dobře, samo...