Apache Web Server suportă pe deplin activitatea HTTPS. Pentru a activa suportul HTTPS în Apache este deja instalat, se procedează după cum urmează.
Utilizarea certificatelor auto-semnate și chiar protejează împotriva ascultare pasivă, cu toate acestea, nu garantează clienților că serverul este doar serverul care au nevoie. Avantajele certificatelor auto-semnate este atât gratuit. Un certificat semnat de o firmă-certificator (Autoritate de certificare) este în valoare de bani.
Pentru a crea cheie și certificat, introduceți următoarea comandă:
La întrebarea «Enter PEM frază:» răspunde parola, confirmați și memora. La toate întrebările ulterioare pentru a răspunde la întâmplare, puteți pur și simplu să faceți clic pe Enter de acord cu opțiunile propuse, doar problema «Denumire comună (de exemplu, numele tau) []:» corespunde exact la site-ul, pentru care este creat certificatul, cum ar fi www.example.com.
server.pem și server.crt (cheie și certificat, respectiv) - După ce răspunde la toate întrebările, două noi fișier ar trebui să apară în directorul.
Pentru a utiliza cheia generată trebuie să știți parola introduse de noi, și Apache va cere de la noi pentru a descărca, și de ce ar trebui să ne prea multe întrebări de demoni. ) Prin urmare, elimina parola de la cheie:
Copiați-le / etc / ssl și să dea fișierul cheie numai pentru citire drepturi de administrator:
Pentru a începe, trebuie să activați mod_ssl.
Și apoi activați HTTPS setarea implicită a site-ului:
Acum trebuie să editați fișierul cu site-ul setări implicite HTTPS îndreptând-o spre certificatele dumneavoastră. Fișierul în sine este numit / etc / apache2 / sites-enabled / default-ssl (sau /etc/apache2/sites-enabled/default-ssl.conf).
În acest fișier, este recomandat după directiva
în scopul de a interzice utilizarea protocolului SSLv2 învechite.
Apoi, trebuie să modificați parametrii responsabili pentru certificatele.
Acum, reporniți doar Apache:
Și dacă toate informațiile sunt corecte, site-urile vor fi disponibile pentru HTTPS.
HTTPS rulează pe portul 443, astfel încât în cazul în care serverul se află în spatele o poarta de acces, este necesar să traverseze portul.
Apoi, modificați fișierul / etc / apache2 / sites-enabled / 000-default. responsabil pentru gazda virtuală implicită pentru cereri HTTP. În acest fișier se adaugă directiva
În acest caz, toate setările de directoare pot fi eliminate ca prin HTTP pentru site-ul dvs. încă nu se va ajunge acolo.
Toate sunt acum, din nou, reporniți Apache și asigurați-vă că atunci când intră prin HTTP, sunteți redirecționat automat la pagina HTTPS.