|
|
| (2 intermediate revisions by the same user not shown) |
| Line 1: |
Line 1: |
| − | Кнфигуриране на Apache с поддръжка на https (TLS/SSL)
| |
| | | | |
| − |
| |
| − | == Web сървър ==
| |
| − |
| |
| − | 1. Да се [[VirtualBox|импортира виртулна машина]] с Linux OS
| |
| − | *Смяна на MAC адрес
| |
| − | *Включване към външната мрежа (Bridge Adapter)
| |
| − | *Включване на виртуалната машина
| |
| − |
| |
| − | 2. Да се зададат [[Static_routing#Настройка мрежови интерфейси|IP мрежови настройки.]]
| |
| − |
| |
| − | X e номера на работната станция
| |
| − | IP: 10.3.45.10X/16
| |
| − | Gateway: 10.3.0.1
| |
| − | [[Linux DNS#Linux смяна DNS|DNS: 8.8.8.8]]
| |
| − |
| |
| − | *проверка има ли интернет връзка
| |
| − | ping google.com
| |
| − |
| |
| − | 3. Инсталиране на софтуерни пакети '''''openssl''''', '''''apache2''''', '''''ssh'''''
| |
| − | :~$ apt-get update
| |
| − | :~$ apt-get install apache2 openssl ssh
| |
| − |
| |
| − | 4. Проверка дали работи web сървърът.
| |
| − |
| |
| − | От брaузър на хост машината се зарежда IP адреса на web сървъра.
| |
| − |
| |
| − | 5. Свързване от '''''Хост компютъра''''' към виртуалния Web сървър през ssh.
| |
| − |
| |
| − | Отваря се терминал на хост машината и се изпълнява
| |
| − | :-$ ssh student@10.3.45.10X
| |
| − |
| |
| − | 6. Генериране на ...
| |
| − |
| |
| − | Да се създаде директория ~/keys
| |
| − | :~$ mkdir ~/keyes
| |
| − | :~$ cd ~/keys
| |
| − |
| |
| − | Генериране на само-подписан сертификат и частен ключ
| |
| − | :~$ openssl req -new -x509 -days 365 -nodes -out apache.pem -keyout apache.key
| |
| − |
| |
| − | Common Name (e.g. server FQDN or YOUR name) []: '''''tugab.bg'''''
| |
| − |
| |
| − | Проверете генерираните файлове
| |
| − |
| |
| − | 7. Настройка на Apache2
| |
| − |
| |
| − | Активиране на ssl модул
| |
| − | :~$ a2enmod ssl
| |
| − |
| |
| − | Настройка на web директория Apache. Ще се модифицира примерната конфигурация
| |
| − | :~$ cd /etc/apache2
| |
| − | :~$ cp sites-available/default-ssl sites-enabled/
| |
| − | :~$ nano sites-enabled/default-ssl
| |
| − |
| |
| − | Редактирайте пътищата към сертификата и частния ключа
| |
| − | <code><pre>
| |
| − | SSLEngine on
| |
| − |
| |
| − | # A self-signed (snakeoil) certificate can be created by installing
| |
| − | # the ssl-cert package. See
| |
| − | # /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
| |
| − | # If both key and certificate are stored in the same file, only the
| |
| − | # SSLCertificateFile directive is needed.
| |
| − | SSLCertificateFile /root/keys/apache.pem
| |
| − | SSLCertificateKeyFile /root/keys/apache.key
| |
| − |
| |
| − | </pre></code>
| |
| − |
| |
| − | 9. Рестатирайте apache и Тествайте връзката към '''''https://10.3.45.10X'''''
| |
| − | :~$ /etc/init.d/apache2 restart
| |
| − |
| |
| − |
| |
| − | 10. Копиране на сертификата на Хост машината и вграждане в браузъра. От хост машината да се изпълни.
| |
| − | :~$ scp root@tugab.bg:~/.keys/apache.pem ./
| |
| − |
| |
| − | да се вгради сертификатът...
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − | https://wiki.debian.org/Self-Signed_Certificate
| |
| − | http://blog.donovan-jimenez.com/2011/03/adding-new-trusted-certificate-on.html
| |
| − | http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html
| |
| − | http://www.thegeekstuff.com/2011/03/install-apache2-ssl/
| |
| − | http://onlamp.com/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
| |
| − | [[Category:Мрежова сигурност]]
| |
| − | [[Category:Apache]]
| |
