Difference between revisions of "Конфигуриране на SSL"

From Ilianko
(Blanked the page)
 
(20 intermediate revisions by the same user not shown)
Line 1: Line 1:
Кнфигуриране на Apache с TLS/SSL
 
  
== Web сървър ==
 
 
1. Да се [[VirtualBox|импортира виртулна машина]] с Linux OS
 
*Смяна на MAC адрес
 
*Включване към външната мрежа (Bridge Adapter)
 
 
2. Включване на виртуалната машина
 
 
3. IP мрежови настройки.
 
X e номера на работната станция
 
IP: 10.3.45.10X/16
 
Gateway: 10.3.0.1
 
DNS: 8.8.8.8
 
 
 
 
*Да се промени файлът'' '''interfaces''' ''
 
$ nano /etc/network/interfaces
 
 
<code><pre>
 
# This file describes the network interfaces available on your system
 
# and how to activate them. For more information, see interfaces(5).
 
 
# The loopback network interface
 
auto lo
 
iface lo inet loopback
 
 
# The primary network interface
 
auto eth1
 
iface eth1 inet static
 
address 10.3.45.10X
 
netmask 255.255.0.0
 
gateway 10.3.0.1
 
</pre></code>
 
 
*рестартиране на интерфейсите
 
$ service networking restart
 
 
*проверка има ли интернет връзка
 
ping google.com
 
 
4. Настройка DNS
 
 
5. Инсталиране на ssh и web сървъри
 
sudo apt-get update
 
sudo apt-get install apache2
 
sudo apt-get install ssh
 
 
6. Проверка дали работи web сървърът
 
От броузър на хост машината заредете IP адреса на web сървъра
 
 
7. Свързване към Web сървъра през ssh
 
Отворете терминал на хост машината
 
ssh student@10.3.45.10X
 
 
8. Конфигуриране на ssl. Активиране на SSL модул на apache
 
По подразбиране openSSL и mod_ssl са инсталирани, но трябва да се активират.
 
За целта използвайте:
 
a2enmod ssl
 
 
След това трябва да се конфигурират директориите (виртуалните хостове), където ще се ползва ssl.
 
 
В директория /etc/apache2/sites-available има примерна конфигурация за /var/www на хост директорията създадена по подразбиране.
 
 
Преместете файла default-ssl в директория от /etc/apache2/sites-available в /etc/apache2/sites-enabled
 
sudo cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/
 
sudo /etc/init.d/apache2 restart
 
 
9. Тествайте връзката към
 
https://10.3.45.10X
 
 
 
 
 
 
http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
 
[[Category:Мрежова сигурност]]
 
[[Category:Apache]]
 

Latest revision as of 20:03, 13 October 2013