Noi aici nu este nimic, toate aceste milioane de ori descrise în documentele și înregistrările aferente în bloguri. Așa că las aici această notă pentru a mă să nu caute ori de câte ori aveți nevoie de ea.
Într-un cuvânt - ceea ce HTTPS și ce mănâncă.
HTTPS - este o extensie a protocolului HTTP. suportă criptare. Datele transmise în acest mod este criptat utilizând SSL sau TLS.
În această notă vom crea un certificat auto-semnat, și chiar browsere vor jura că acest certificat nu este de încredere, dar este sarcina sa de a efectua toate aceeași voință, adică, în cazul în care nu elimina posibilitatea de a asculta în utilizarea acelorași sniffere, de exemplu, dar, cel puțin, complica foarte mult viața unor hatskerov. Și nu în ultimul rând - certificatul nu va fi în valoare de un ban, spre deosebire de certificatul semnat de companii, certificatori :)
În primul rând genera cheia privată RSA și semnarea certificatului de solicitare CSR.
După efectuarea a doua echipă trebuie să răspundă la întrebările care sunt popping sus. Este important ca câmpul Nume comun a primit numele de domeniu al site-ului, de exemplu, dbadmin.example.org
Următoarele acțiuni scoateți cheia din expresia de acces obținut anterior. Nu poți face acest lucru, dar atunci Apache va cere pentru el de fiecare dată când reporniți, nu este întotdeauna convenabil. Da, și serverul poate fi supraîncărcat fără participarea dumneavoastră.
Și ultima etapă, actuala generație a dbadmin.crt certificatului. care, în acest exemplu, se execută după 365 de zile.
Acum trece la configurarea Apache. Să ne asigurăm că modulul mod_ssl este activat. În caz contrar, trebuie doar să-l activați.
Configurarea gazde virtuale. În cazul în care pe un singur server gazdă, este posibil să fie ales într-un singur fișier - implicit-ssl. Cu toate acestea, noi presupunem că serverul gazdă este mai mult decât unul. Adăugați implicit lipsă (în Ubuntu, pentru alții nu va spune) Directiva NameVirtualHost pentru 443 port. În Ubuntu acest lucru se poate face în fișierul /etc/apache2/ports.conf
Configurarea o gazdă virtuală, în timp ce interzicerea protocolului învechit SSLv2 criptografic și organizarea de redirecționare, dacă cineva vine la site-ul prin HTTP (mod_rewrite trebuie să fie activat). Ca aceasta:
Reporniți apache și să se bucure. Dacă bucuria nu va veni, atunci ne uitam unde a fost făcută eroarea :)
UPD: Dacă mai aveți dreptul de a redirecționa URL-urile vechi la noi, și anume de la adresa http la https corespunzătoare. o mică schimbare setările gazdei virtuale: