Acest articol descrie modul de configurare Apache TLS folosind Certificat de auto-semnat, care nu este potrivit pentru public-resurse, dar este destul de potrivit pentru organizarea comenzii dvs. personale / server.
Când scrieți un memo ca un server de platformă de testare utilizat care rulează Debian 6.0 și Apache 2.2.16.
Instalați OpenSSL
Înainte de a trece la configurația SSL-ului în Apache, trebuie să creați o cheie de criptare și un certificat auto-semnat cheia. Aceste acțiuni sunt efectuate de utilități, care nu fac parte din Apache și trebuie să fie instalat separat, în cazul în care nu sunt prezente în sistemul dumneavoastră. În Debian / Ubuntu toate puse într-o singură comandă:
# Apt-get install OpenSSL
Pe alte distribuții, numele pachetului este probabil să fie la fel.
Generarea o cheie privată și un certificat
TSL utilizează algoritmi de criptare asimetrică, care este de a cripta și decripta datele folosind mai multe chei, și o pereche de exterior și interior. cheia publică a serverului este transmis la client, împreună cu un certificat de server pe scena de generare a cheii de sesiune.
Creați un director în care intenționați să stocați cheia privată și certificatul de server:
# Mkdir -p / etc / apache2 / ssl
Acum puteți genera o cheie privată și un certificat auto-semnat pentru el:
# req OpenSSL -Noua -x509 -nodes -out server.crt -keyout server.key
în cazul în care server.key - numele privat fișier cheie, și server.crt - numele de fișier certificat.
vă înainte de a genera utilitate solicita să răspundă la câteva întrebări cu privire la datele care vor fi completate în domeniile certificatului. În ceea ce el a auto-semnat, nu vă puteți deranja și lăsați totul așa cum este:
Dacă totul merge bine și nu primiți nici o eroare în rezultatul serverului este repornit, este timpul pentru a verifica rezultatele. După ce a deschis în browser adresa URL a site-ului, ar trebui să vedeți un avertisment cu privire la riscul de securitate în legătură cu faptul că site-ul utilizează un certificat auto-semnat:
Adăugați acest site pentru a exclude, veți obține un trafic plin TLS-criptat, astfel ascunde de ochii indiscreti dialogurile tale cu serverul HTTP:
Dacă nu mă înșel, există puține restricții. La 1 IP poate închide doar un singur site. Sau sunt eu greșit?
Aleksdem, nici o gazdă virtuală, puteți crea mai multe.
Pentru o gazdă virtuală convențională este adevărat, dar în siguranță. Am fugit o dată în acest lucru și a constatat că criptarea merge înaintea numelui este declarată. Deși am putea avea ceva în neregulă face. )
apoi mă ajută atunci că era IP serverul corect 4
Pentru distracție a încercat să facă astăzi, două în virthosta sigure. Totul funcționează.