a2enmod ssl

И еще одна шпаргалка по прикручиванию SSL к Apache HTTPD по-быстрому.

Сделано таких шпаргалок немало, но, почему-то, какую ни возьми, результат применения без доработки напильником неприемлем.

Поэтому, вот еще одна, с блекджеком и шлюхами.

Установка SSL на apache2 в Debian

aptitude install openssl mkdir -p /etc/ssl/localcerts openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key ls -la /etc/ssl/localcerts/ chmod 600 /etc/ssl/localcerts/apache* a2enmod ssl nano /etc/apache2/ports.conf nano /etc/apache2/sites-available/alwaysglum /etc/init.d/apache2 restart

Конфиг портов открывали только для посмотреть. Менять там ничего не пришлось.

Сайт типа такой

cat /etc/apache2/sites-available/alwaysglum NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/localcerts/apache.pem SSLCertificateKeyFile /etc/ssl/localcerts/apache.key Alias "/torr/" "/mnt/sams640/data/" <Directory /mnt/sams640/data/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthUserFile /home/valik/.htpasswd AuthName "Alwaysglum restricted services" Require valid-user </Directory> </VirtualHost>

Этого достаточно, чтобы Apache HTTPD начал отдавать файло по HTTPS. Браузер, конечно, ругаться будет на корявый сертификат, но это можно пережить, вспоминая о том, сколько стоит 1 год аренды подписи CA.

Источник информации

http://wiki.debian.org/Self-Signed_Certificate

http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatekeyfile

original post http://vasnake.blogspot.com/2013/04/a2enmod-ssl.html