Конфигуриране на SSL

From Ilianko

Кнфигуриране на Apache с TLS/SSL

Web сървър

1. Да се импортира виртулна машина с Linux OS

  • Смяна на MAC адрес
  • Включване към външната мрежа (Bridge Adapter)

2. Включване на виртуалната машина

3. IP мрежови настройки. X e номера на работната станция 

IP: 10.3.45.10X/16
Gateway: 10.3.0.1
DNS: 8.8.8.8


  • Да се промени файлът interfaces 
$ nano /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
iface eth1 inet static
address 10.3.45.10X
netmask 255.255.0.0
gateway 10.3.0.1
  • рестартиране на интерфейсите
$ service networking restart
  • проверка има ли интернет връзка
ping google.com

4. Настройка DNS

5. Инсталиране на ssh и web сървъри 

sudo apt-get update
sudo apt-get install apache2
sudo apt-get install ssh

6. Проверка дали работи web сървърът От броузър на хост машината заредете IP адреса на web сървъра

7. Свързване към Web сървъра през ssh Отворете терминал на хост машината 

ssh student@10.3.45.10X

8. Конфигуриране на ssl. Активиране на SSL модул на apache По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират. За целта използвайте: 

a2enmod ssl

След това трябва да се конфигурират директориите (виртуалните хостове), където ще се ползва ssl.

В директория /etc/apache2/sites-available има примерна конфигурация за /var/www на хост директорията създадена по подразбиране.

Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled 

sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/
sudo /etc/init.d/apache2 restart

9. Тествайте връзката към 

https://10.3.45.10X



http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html

Retrieved from "https://ilianko.com/index.php?title=Конфигуриране_на_SSL&oldid=4572"