Telepítése és konfigurálása apache és ssl aláírt tanúsítványokat
Végül eljön az idő, amikor a forgalmat a szerver a kliens
Meg kell (vagy szeretne) titkosítani. Az én esetemben, azt
samopisnaya egy olyan rendszer, amelyben csúszott nevek és jelszavak
felhasználók számára. Ezért úgy döntöttek, hogy egy csomó apache + mod_ssl.
# FreeBSD 7.0
# Apache 2.2.9
telepítése Apache
Nem tetszik, hogy újra feltalálni a kereket, és töltsük fel, ha valami ki hozzám,
így a szoftver telepítéséhez FreeBSD portok között használom. ugyanúgy
helyen konfigurációk nem változnak, és hagyja meg az alapértelmezett.
Telepíti az Apache:
# Cd / usr / ports / www / apache22
# Make install clean
Amikor az Apache először jelenik meg a válogatott párbeszédablak
modulokat. Meg kell vizsgálni, hogy az SSL modul van kiválasztva (nincs szinte
legalján). Egyéb modulok engedélyezhető / tiltható, hogy megfeleljen az Ön igényeinek.
Miután nyomja meg az «OK», és várja a végén az összeállítására és
telepítést.
A telepítés után a web-szerver és a konfigurálására, meg kell
létrehozásához ssl-tanúsítványokat. Létre őket, mi lesz egy mappát configs
Apache. Létrehozásához szükségünk van számos ilyen tanúsítványokat. első,
hogy szükségünk van - ez a jelszó. Mint mindig kitalál valamit
hosszú és bonyolult. A példánkban legyen «agu7Lirithiunee».
# Cd / usr / local / etc / apache22
# Openssl genrsa -des3 -RAND / dev / random kijelentkezés server.key 1024
# Openssl rsa -in server.key kijelentkezés server.pem
# Openssl req -új gombos server.key kijelentkezés server.csr
# Openssl x509 -req -days 365 -in server.csr -signkey server.key kijelentkezés server.crt
Amikor a harmadik csapat szükségünk lesz, hogy töltsön ki egy rövid
profil. Sőt, akkor folyamatosan nyomja meg az Entert, de van egy olyan területen, amely
töltse továbbra is szükség van. Azt javasoljuk, hogy ne legyen lusta, és töltse
minden területen. Arra is szükség van, hogy vegye figyelembe, hogy a fájl server.csr minket
megszerzéséhez szükséges aláírt tanúsítványt.
Név (pl az Ön neve) []: www.domain.ru - írja tele
a domain név szerver, amelyhez megkapja a tanúsítványt.
További (extra) mező nem tölti!
Az adagolás befejezése után fogunk létrehozni 4 kép: server.crt, server.csr, server.key, server.pem.
Tény, hogy ez lehetséges, és megállás: web-szerver képes dolgozni
ssl, de szembe kell néznie a következő problémákat:
1) A kapott aláírt tanúsítvány azonban nem böngészők
megesküszik őket, ami viszont vezet az a tény, hogy a
A felhasználói igények elvégzésére számos intézkedést. Mivel nem minden
a felhasználók meg fogják érteni, hogy tőlük csak meg kell pontszám szorongás
zárja be az oldalt, és mindent.
2) Lehet, hogy mi csak szükséges kódot és igazolások,
így nem fogunk előjel nélküli, mivel nem fognak válaszolni
a biztonsági előírásoknak.
2. A javasolt formában az első mezőben, akkor másolja a tartalmát egy fájlba
kiterjesztése CSR (másolt teljes egészében).
3. A második mezőben válassza ki az Apache-ModSSL pontot.
4. Kattintson a Tovább gombra.
8. Kattintson az Elfogadom # 038; Folytatás.
Ahhoz, hogy az Apache-SSL hozzá a következő sorokat a config:
# Echo "apache2_enable = YES" >> /etc/rc.conf állományban
# Echo "apache2ssl_enable = YES" >> /etc/rc.conf állományban
# Echo "accf_http_load = YES" >> /boot/loader.conf
# Kldload accf_http
A harmadik sorban van szükség annak érdekében, hogy a hiba nem jelenik meg, amikor elkezdi:
# 91; figyelmeztet # 93; # 40; 2 # 41; Nincs ilyen fájl vagy könyvtár: Nem sikerült bekapcsolni a "httpready Accept Filter
A negyedik sor van szükség annak érdekében, hogy elkerüljék túlterhelésének szerver, így
FreeBSD lehetővé teszi a dinamikus betöltéshez / kernel modulokat. mert
ellenőrizze, hogy a modul be van töltve, azt látjuk, a kimeneti kldstat csapat.
Magatartási alapbeállítás httpd.conf:
Ezt követően indulunk httpd konfigurálásához-ssl.conf:
1) Hogy a web-szerver automatikusan elindul, és nem
maradt a jelszót kér ssl-tanúsítvány, akkor cserélje ki
DocumentRoot "/ usr / local / www / apache22 / data"
ServerName www.domain.ru: 443
SSLEngine on
SSLCipherSuite ALL. ADH. EXPORT56: RC4 + RSA: + HIGH: + MEDIUM: + LOW: + SSLv2: + Felhasználható: + eNULL
SSLCertificateFile / usr / local / etc / apache22 / www_domain_ru.crt
SSLCertificateKeyFile "/usr/local/etc/apache22/server.key"
SSLCACertificateFile / usr / local / etc / apache22 / www_domain_ru.ca-csomag
SSLOptions + StdEnvVars
SSLOptions + StdEnvVars
BrowserMatch "* MSIE. *" \
nokeepalive ssl-tisztátalan kikapcsolás \
downgrade- 1.0 erő-response- 1.0
3) Készítsen egy szkript echo a mappa / usr / local / etc / apache22, amely
válasz Apache bizonyítvány jelszókéréskor az alábbiak szerint:
#! / Bin / sh
/ Bin / echo agu7Lirithiunee
Változás a tulajdonosi és jogosultsági:
# Chown root: kerék / usr / local / etc / apache22 / echo
# Chmod 700 / usr / local / etc / apache22 / echo
NameVirtualHost a.b.c.d: 80
DocumentRoot "/ usr / local / www / apache22 / data"
ServerName www.domain.ru
1) Nyissa szerkesztésére a config httpd-vhosts.conf.
2) Felbontás AllowOverride lehetőség változtatni a tartalmát a virtuális host
alá az alábbiak szerint:
NameVirtualHost a.b.c.d: 80
DocumentRoot "/ usr / local / www / apache22 / data"
ServerName www.domain.ru
AllowOverride All
3) Ezután létre kell hoznunk egy .htaccess fájlt a könyvtárba, ahol a honlapunkon
a következő kódot:
RewriteEngine on
Átirányítási / https: // www.domain.ru /
Szerkesztése config befejeződött. Most, hogy tudjuk futtatni Apache:
# 91; root @ domain / usr / local / etc / apache22 / # 93; # /usr/local/etc/rc.d/apache22 indul
Végrehajtása alapvető ellenőrzést a apache22 konfiguráció:
Syntax OK
Kezdve apache22.
Ha kimaradt az első rész a sorozat, kérjük, olvassa el az Exchange Server Remote Connectivity Analyzer eszköz Tool (Part. [+]