Difference between revisions of "Конфигуриране на SSL"

From Ilianko
Line 38: Line 38:
 
  :~$ cd ~/keys  
 
  :~$ cd ~/keys  
 
   
 
   
Генериране на ключ и сертификат
+
Генериране на само-подписан сертификат и частен ключ
:~$ openssl req -new -x509 -days 365 -nodes -out apache.pem -keyout apache.key
+
:~$ openssl req -new -x509 -days 365 -nodes -out apache.pem -keyout apache.key
  
Конфигуриране на ssl. Активиране на SSL модул на apache
+
Проверете генерираните файлове
По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират.
 
За целта използвайте:
 
a2enmod ssl
 
  
След това трябва да се конфигурират директориите (виртуалните хостове), където ще се ползва ssl.
+
7. Настройка на Apache2
  
В директория /etc/apache2/sites-available има примерна конфигурация за /var/www на хост директорията създадена по подразбиране.
+
Активиране на ssl модул
 +
:~$ a2enmod ssl
  
Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled
+
Настройка на web директория Apache. Ще се модифицира примерната конфигурация
  sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/
+
:~$ cd /etc/apache2
  sudo /etc/init.d/apache2 restart
+
  :~$ cp sites-available/default-ssl sites-enabled/
 
+
  :~$ nano sites-enabled/default-ssl
9. Тествайте връзката към
 
https://10.3.45.10X
 
  
 +
Редактирайте пътищата към сертификата и частния ключа
 +
<code><pre>
 +
SSLEngine on
  
 +
        #  A self-signed (snakeoil) certificate can be created by installing
 +
        #  the ssl-cert package. See
 +
        #  /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
 +
        #  If both key and certificate are stored in the same file, only the
 +
        #  SSLCertificateFile directive is needed.
 +
        SSLCertificateFile    /root/keys/apache.pem
 +
        SSLCertificateKeyFile /root/keys/apache.key
  
 +
</pre></code>
  
 +
9. Рестатирайте apache и Тествайте връзката към '''''https://10.3.45.10X'''''
 +
:~$ /etc/init.d/apache2 restart
  
 
http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
 
http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
 
[[Category:Мрежова сигурност]]
 
[[Category:Мрежова сигурност]]
 
[[Category:Apache]]
 
[[Category:Apache]]

Revision as of 13:42, 13 October 2013

Кнфигуриране на Apache с поддръжка на https (TLS/SSL)


Web сървър

1. Да се импортира виртулна машина с Linux OS

  • Смяна на MAC адрес
  • Включване към външната мрежа (Bridge Adapter)
  • Включване на виртуалната машина

2. Да се зададат IP мрежови настройки.

X e номера на работната станция

IP: 10.3.45.10X/16
Gateway: 10.3.0.1
DNS: 8.8.8.8
  • проверка има ли интернет връзка
ping google.com

3. Инсталиране на софтуерни пакети openssl, apache2, ssh

:~$ apt-get update
:~$ apt-get install apache2 openssl ssh

4. Проверка дали работи web сървърът.

От брaузър на хост машината се зарежда IP адреса на web сървъра.

5. Свързване от Хост компютъра към виртуалния Web сървър през ssh.

Отваря се терминал на хост машината и се изпълнява

:-$ ssh student@10.3.45.10X

6. Генериране на ...

Да се създаде директория ~/keys

:~$ mkdir ~/keyes
:~$ cd ~/keys 

Генериране на само-подписан сертификат и частен ключ

:~$ openssl req -new -x509 -days 365 -nodes -out apache.pem -keyout apache.key

Проверете генерираните файлове

7. Настройка на Apache2

Активиране на ssl модул

:~$ a2enmod ssl

Настройка на web директория Apache. Ще се модифицира примерната конфигурация

:~$ cd /etc/apache2
:~$ cp sites-available/default-ssl sites-enabled/
:~$ nano sites-enabled/default-ssl

Редактирайте пътищата към сертификата и частния ключа

 SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /root/keys/apache.pem
        SSLCertificateKeyFile /root/keys/apache.key

9. Рестатирайте apache и Тествайте връзката към https://10.3.45.10X

:~$ /etc/init.d/apache2 restart

http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html