И еще одна
шпаргалка по прикручиванию SSL к Apache
HTTPD по-быстрому.
Сделано таких
шпаргалок немало, но, почему-то, какую
ни возьми, результат применения без
доработки напильником неприемлем.
Поэтому, вот
еще одна, с блекджеком и шлюхами.
Установка SSL
на apache2 в Debian
aptitude install openssl mkdir -p /etc/ssl/localcerts openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key ls -la /etc/ssl/localcerts/ chmod 600 /etc/ssl/localcerts/apache* a2enmod ssl nano /etc/apache2/ports.conf nano /etc/apache2/sites-available/alwaysglum /etc/init.d/apache2 restart |
Конфиг портов
открывали только для посмотреть. Менять
там ничего не пришлось.
Сайт типа такой
cat /etc/apache2/sites-available/alwaysglum NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/localcerts/apache.pem SSLCertificateKeyFile /etc/ssl/localcerts/apache.key Alias "/torr/" "/mnt/sams640/data/" <Directory /mnt/sams640/data/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthUserFile /home/valik/.htpasswd AuthName "Alwaysglum restricted services" Require valid-user </Directory> </VirtualHost> |
Этого достаточно,
чтобы Apache HTTPD начал отдавать файло по
HTTPS. Браузер, конечно, ругаться будет на
корявый сертификат, но это можно пережить,
вспоминая о том, сколько стоит 1
год аренды подписи CA.
Источник
информации
Комментариев нет:
Отправить комментарий