Difference between revisions of "Конфигуриране на SSL"

From Ilianko
Line 11: Line 11:
 
4. IP мрежови настройки.
 
4. IP мрежови настройки.
 
*Да се промени файлът'' '''interfaces''' ''
 
*Да се промени файлът'' '''interfaces''' ''
 +
sudo nano /etc/network/interfaces
 
<code><pre>
 
<code><pre>
 
# This file describes the network interfaces available on your system
 
# This file describes the network interfaces available on your system
Line 27: Line 28:
 
</pre></code>
 
</pre></code>
  
 +
*рестартиране на интерфейсите
 +
sudo /etc/init.d/networking restart
  
   
+
*проверка има ли интернет връзка
 +
  ping google.com
  
 +
5. Инсталиране на ssh и web сървъри
 +
sudo apt-get update
 +
sudo apt-get install apache2
 +
sudo apt-get install ssh
 +
 +
6. Проверка дали работи web сървърът
 +
От броузър на хост машината заредете IP адреса на web сървъра
 +
 +
7. Свързване към Web сървъра през ssh
 +
Отворете терминал на хост машината
 +
ssh student@10.3.45.10X
 +
 +
8. Конфигуриране на ssl. Активиране на SSL модул на apache
 
По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират.
 
По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират.
 
За целта използвайте:
 
За целта използвайте:
Line 39: Line 56:
  
 
Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled
 
Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled
  #sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/
+
  sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/
 +
 
 +
9. Тествайте връзката към
 +
https://10.3.45.10X
 +
 
 +
10. Добавяне на самоподписаният сертификат към броузъра
  
[[:Category:Apache#Рестартиране|Рестартирайте Apache]]
 
  
И пробвайте да заредите
 
https://localhost
 
  
  
 +
[[:Category:Apache#Рестартиране|Рестартирайте Apache]]
 
http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
 
http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
  
 
[[Category:Apache]]
 
[[Category:Apache]]

Revision as of 15:19, 9 October 2012

Web сървър

1. Създаване на виртуална Linux машинa

2. Конфигуриране мрежова карта

  • Смяна на MAC адрес
  • Включване към външната мрежа (Bridge Adapter)

3. Включване на виртуалната машина

4. IP мрежови настройки.

  • Да се промени файлът interfaces
sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
iface eth1 inet static
address 10.3.45.10X
netmask 255.255.0.0
gateway 10.3.0.1
  • рестартиране на интерфейсите
sudo /etc/init.d/networking restart
  • проверка има ли интернет връзка
ping google.com

5. Инсталиране на ssh и web сървъри

sudo apt-get update
sudo apt-get install apache2
sudo apt-get install ssh

6. Проверка дали работи web сървърът От броузър на хост машината заредете IP адреса на web сървъра

7. Свързване към Web сървъра през ssh Отворете терминал на хост машината

ssh student@10.3.45.10X

8. Конфигуриране на ssl. Активиране на SSL модул на apache По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират. За целта използвайте:

a2enmod ssl

След това трябва да се конфигурират директориите (виртуалните хостове), където ще се ползва ssl.

В директория /etc/apache2/sites-available има примерна конфигурация за /var/www на хост директорията създадена по подразбиране.

Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled

sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/

9. Тествайте връзката към

https://10.3.45.10X

10. Добавяне на самоподписаният сертификат към броузъра



Рестартирайте Apache http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html